İçeriğe atla

Server Name Indication

Vikipedi, özgür ansiklopedi

Sunucu Adı Göstergesi (SNI) bir TLS protokolü uzantısı. Güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlagıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrular. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

Web sitelerinde özel IP adresi olmaksızın SSL güvenlik sertifikası kullanılmasını sağlayan SNI'ın dezavantajı ise tüm web tarayıcıları ve web sunucuları tarafından desteklenmiyor olmasıdır. Ancak yine de popüler web tarayıcıları ve işletim sistemleri tarafından desteklenmektedir.

SNI Destekleyen İşletim Sistemleri[değiştir | kaynağı değiştir]

İşletim sistemi sadece XP üzeri olan bilgisayarlar SNI desteği sunar. Çünkü SNI, Vista ile gelen SChanell teknolojisini kullanmaktadır.

SNI Destekleyen Web Tarayıcıları ve Sistemleri[değiştir | kaynağı değiştir]

SNI Destekleyen Web Sunucuları[değiştir | kaynağı değiştir]

mod_ssl kullanan Apache 2.2.12 veya üzeri (veya alternatif olarak deneysel mod_gnutls) TLS desteği ile derlenmiş Cherokee Yamalı lighttpd 1.4.x ve 1.5.x sürümleri veya yamasız 1.4.24+ SNI destekli OpenSSL ile inşa edilmiş Nginx OpenSSL 0.9.8j ve üzeri ile acWEB (windows üzerinde) Native SSL/TLS destekli G-WAN IIS 8 ve sonrasındaki IIS sürümleri SNI Destekleyen Server İşletim Sistemleri Windows Server 2012 ve sonrası Ubuntu 11.04 ve sonrası RedHat Enterprise Linux 6 / CentOS 6.x ve sonrası destekliyor.

SNI Destekleyen Kütüphaneler[değiştir | kaynağı değiştir]

Mozilla NSS 3.11.1 sadece istemci tarafı OpenSSL 0.9.8f (11 ekim 2007’de çıktı) – varsayılan olarak derlenmemiş, konfigürasyon seçeneği –enable-tlsext ile derlenebilir

0.9.8j’den (7 ocak 2009’da çıktı) 1.0.0’a (29 mart 2010’da çıktı) kadar – varsayılan olarak derlenmiş halde

GNU TLS 7.18.1 sürümünden beri (30 mart 2008) libcurl / cURL, SNI destekli SSL/TLS tookit ile derlendiğinde Python 3.2 (ssl, urllib[2] ve httlib modülleri)

Kaynakça[değiştir | kaynağı değiştir]

[1] [2]

  1. ^ "https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI". wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI. Apache. 8 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Eylül 2015.  |başlık= dış bağlantı (yardım)
  2. ^ "https://www.ssl.net.tr/blog/sni-teknolojisi-ile-tek-ip-adresine-birden-fazla-ssl-kurulumu". www.ssl.net.tr/. SSL Net. 22 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Eylül 2015.  |başlık= dış bağlantı (yardım)