Server Name Indication

Sunucu Adı Göstergesi (SNI) bir TLS protokolü uzantısı. Güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlagıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrular. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

Web sitelerinde özel IP adresi olmaksızın SSL güvenlik sertifikası kullanılmasını sağlayan SNI'ın dezavantajı ise tüm web tarayıcıları ve web sunucuları tarafından desteklenmiyor olmasıdır. Ancak yine de popüler web tarayıcıları ve işletim sistemleri tarafından desteklenmektedir.

SNI Destekleyen İşletim Sistemleri[değiştir | kaynağı değiştir]

İşletim sistemi sadece XP üzeri olan bilgisayarlar SNI desteği sunar. Çünkü SNI, Vista ile gelen SChanell teknolojisini kullanmaktadır.

SNI Destekleyen Web Tarayıcıları ve Sistemleri[değiştir | kaynağı değiştir]

• İnternet Explorer 7 ve üzeri
• Mozilla Firefox 2.0 ve üzeri
• Opera 8.0 (2005) ve üzeri
• Opera Mobile 10.1 ve üzeri
• Google Chrome 6 ve üzeri
• Safari 3.0 ve üzeri
• Konqueror/KDE 4.7 ve üzeri
• MobileSafari in Apple iOS 4.0 ve üzeri
• Android Honeycomb (v3.x) ve üst sistemli tablet, Android Ice Cream Sandwich (4.x) ve üst sistemli telefon
• BlackBerry 10 and BlackBerry Tablet OS
• Windows Mobile 6.5 ve üzeri
• Windows phone 7 ve üzeri
• Wget 1.14 ve üzeri
• cURL 7.18.1 ve üzeri
• ELinks 0.12pre6-ya kadar
• IBM HTTP Server 9.0.0 ve üzeri
• Apache Tomcat 8.5 ve üzeri
• Apache HTTP Sunucusu 2.2.12 ve üzeri
• Internet Information Services (Microsoft IIS) 8 ve üzeri
• Nginx 0.5.23 ve üzeri
• Jetty 9.3.0 ve üzeri
• Qt 4.8 ve üzeri
• 4th Dimension 15.2 ve önceli
• ColdFusion / Lucee Version 10 Update 18, 11 Update 7, Lucee Version 4.5.1.019, Version 5.0.0.50
• Go 1.4 ve üzeri
• Perl Net::SSLeay version 1.50 ve IO::Socket::SSL version 1.56
• PHP Net::SSLeay 5.3 ve üzeri
• Python 2.x ve üzeri
• Ruby 2.0 ve üzeri
• Java 1.7 ve üzeri
• MicroB on Maemo
• Odyssey on MorphOS

SNI Destekleyen Web Sunucuları[değiştir | kaynağı değiştir]

mod_ssl kullanan Apache 2.2.12 veya üzeri (veya alternatif olarak deneysel mod_gnutls) TLS desteği ile derlenmiş Cherokee Yamalı lighttpd 1.4.x ve 1.5.x sürümleri veya yamasız 1.4.24+ SNI destekli OpenSSL ile inşa edilmiş Nginx OpenSSL 0.9.8j ve üzeri ile acWEB (windows üzerinde) Native SSL/TLS destekli G-WAN IIS 8 ve sonrasındaki IIS sürümleri SNI Destekleyen Server İşletim Sistemleri Windows Server 2012 ve sonrası Ubuntu 11.04 ve sonrası RedHat Enterprise Linux 6 / CentOS 6.x ve sonrası destekliyor.

SNI Destekleyen Kütüphaneler[değiştir | kaynağı değiştir]

Mozilla NSS 3.11.1 sadece istemci tarafı OpenSSL 0.9.8f (11 ekim 2007’de çıktı) – varsayılan olarak derlenmemiş, konfigürasyon seçeneği –enable-tlsext ile derlenebilir

0.9.8j’den (7 ocak 2009’da çıktı) 1.0.0’a (29 mart 2010’da çıktı) kadar – varsayılan olarak derlenmiş halde

GNU TLS 7.18.1 sürümünden beri (30 mart 2008) libcurl / cURL, SNI destekli SSL/TLS tookit ile derlendiğinde Python 3.2 (ssl, urllib[2] ve httlib modülleri)

Kaynakça[değiştir | kaynağı değiştir]

^{[1] [2]}

1. ^ "https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI". wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI. Apache. 8 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Eylül 2015.  |başlık= dış bağlantı (yardım)
2. ^ "https://www.ssl.net.tr/blog/sni-teknolojisi-ile-tek-ip-adresine-birden-fazla-ssl-kurulumu". www.ssl.net.tr/. SSL Net. 22 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Eylül 2015.  |başlık= dış bağlantı (yardım)