sni,即服务器名称指示,是tls协议的扩展。它指示在“握手”过程开始时浏览器正在联系哪个主机名;允许服务器为多个站点安全地托管多个ssl证书,多个网站存在于同一ip地址上。
使用SNI时,服务器的主机名包含在TLS握手中,这使得HTTPS网站具有唯一的TLS证书,即使它们位于共享IP地址上也是如此。
SNI是如何工作的?
SNI允许Web服务器通过SSL或TLS握手的扩展在单个IP地址上托管多个站点。此扩展使客户端能够在初始TLS请求中指定所请求的域,从而允许服务器选择适当的SSL证书以发送回客户端进行验证。
SNI支持(浏览器和工具)
与所有最新技术一样,SNI的浏览器和服务器采用尚未普及。目前估计有15%的浏览器没有SNI支持,那些传统浏览器将会看到网站的默认证书,以及证书主机名和网站名称之间可能不匹配的情况。
如今最流行的Web浏览器和现代操作系统支持SNI;不受支持的浏览器将收到默认证书,并且通常会发出证书警告。以下列举了一些支持的浏览器:
1、Android手机默认浏览器 - 以4.x开头
NetShopForge是一款强劲的B2C的网上购物软件,利用她我们能建立起强劲的、自由的、安全的购物平台。 维博软件以有这样的软件无比自豪,系统基于ASP.NET 2.0及SqlServer开发,充分享受新技术带来的乐趣。 软件综合了卖家,买家,程序员,设计者的头脑风暴,目的就是用户能建立风格不同的电子商务系统,使它显得更加与众不同。 如果您寻求一款能按您的思想随意发挥的网上购物软件,那么Net
2、Android平板电脑默认浏览器 - 以3.x开头
3、BlackBerry 10 Web浏览器
4、谷歌浏览器 - 从6.0版开始
5、Internet Explorer - 从版本7开始(Windows XP不支持SNI)
6、Mozilla Firefox - 从2.0版开始
总结:以上就是本篇文章的全部内容,希望能对大家的学习有所帮助。
