Dernière mise à jour sur 28 sept. 2023 à 10:22:54.
Catégorie:
Tout sur les certificats SSL
Server Name Indication est une extension récente du protocole TLS et SSL qui permet à un navigateur d'indiquer en début de session sécurisée avec quel nom de domain il cherche à se connecter. Le grand avantage de SNI, c'est que plusieurs certificats SSL peuvent désormais être liés à une seule adresse IP, et qu'il n'est plus requis de sacrifier une adresse IP par site web SSL.
Le protocole HTTP connait depuis la version 1.1 le concept de name-based virtual hosting, ou bien hébergement virtuel basé sur le nom. Au début de la connection HTTP, le navigateur indique au serveur web avec quel nom de domaine il souhaite connexion, et ce nom de domaine est lu dans les request headers, ou en-têtes de requête.
Lors d'une connexion SSL, il n'est pas possible de lire les en-têtes, car la négotiation du chiffrage requiert déjà que le serveur web présente un certificat, et ce n'est qu'après cela que les données du navigateur sont décryptées et rendues lisibles. Cela amène les sites web hébergés sur une même adresse IP à partager le même certificat SSL, ou d'avoir une adresse IP indépendante, ce qui n'est guère indiqué vu l'épuisement des adresses IPv4.
SNI est une extension du protocole TLS qui ajoute à la négotation le nom de domaine souhaité, ce qui permet au serveur web de sélectionner et de présenter le certificat correct au navigateur.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!
