Qu'est le Server Name Indication (SNI)?

Catégorie: Tout sur les certificats SSL

Apache Nginx SNI

Qu'est le SNI?

Server Name Indication est une extension récente du protocole TLS et SSL qui permet à un navigateur d'indiquer en début de session sécurisée avec quel nom de domain il cherche à se connecter. Le grand avantage de SNI, c'est que plusieurs certificats SSL peuvent désormais être liés à une seule adresse IP, et qu'il n'est plus requis de sacrifier une adresse IP par site web SSL.

Comment fonctionne SNI?

Le protocole HTTP connait depuis la version 1.1 le concept de name-based virtual hosting, ou bien hébergement virtuel basé sur le nom. Au début de la connection HTTP, le navigateur indique au serveur web avec quel nom de domaine il souhaite connexion, et ce nom de domaine est lu dans les request headers, ou en-têtes de requête.
Lors d'une connexion SSL, il n'est pas possible de lire les en-têtes, car la négotiation du chiffrage requiert déjà que le serveur web présente un certificat, et ce n'est qu'après cela que les données du navigateur sont décryptées et rendues lisibles. Cela amène les sites web hébergés sur une même adresse IP à partager le même certificat SSL, ou d'avoir une adresse IP indépendante, ce qui n'est guère indiqué vu l'épuisement des adresses IPv4.

SNI est une extension du protocole TLS qui ajoute à la négotation le nom de domaine souhaité, ce qui permet au serveur web de sélectionner et de présenter le certificat correct au navigateur.


Articles connexes

Qu'est-ce qu'un certificat SSL racine ou intermédiaire ?

Les certificats SSL racine et intermédiaires sont des composants de l'infrastructure à clé publique (ICP) utilisée pour permettre une communication...

En savoir plus

Keytool - Installer un certificat SSL

Ce manuel vous explique comment installer un certificat qui vient de vous être émis sur le serveur web Java, comme...

En savoir plus

Keytool - Générer une demande de certificat SSL (CSR)

Keytool est un outil de gestion pour les keystores, les clés publiques et privées et les certificats SSL des serveurs...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Kinamo

Sélectionnez votre langue

Toutes les langues: