Server Name Indication) SNI) یا نشانگر نام سرور

• 1401/10/07
• طراحی سایت اصفهان وب-شرکت طراحی سایت در اصفهان
• 0 نظر

Server Name Indication) SNI) یا نشانگر نام سرور

SNI (اس‌ان‌ای) یا همان Server Name Indication (نشانگر نام سرور) یک ویژگی در پروتکل TLS می‌باشدکه نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند،بنابراین وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است.تکنولوژی SNI به ما کمک میکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی SSL کنیم.

Server Name Indication) SNI) یا نشانگر نام سرور

SNI یا همان نشانگر نام سرور، افزون بر پروتکل رمزگذاری TLS است و یک ویژگی در آن می باشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند، بنابر این وب سرور قادر به انتخاب درست وب سایت و ارائه مناسب گواهی به مرورگر می باشد. بسیاری از وب سرورها بیشتر به خانه های آپارتمانی شبیه هستند، آن ها میزبان چندین نام دامنه هستند.

بنابراین آدرس IP به تنهایی برای نشان دادن این که به کدام دامنه کاربر در تلاش است برسد کافی نیست.این امر می تواند منجر به نشانگر اشتباه گواهی SSL شود، که از اتصال HTTPS جلوگیری می کند یا خاتمه می یابد. دقیقاً مانند بسته ای که دقیقا باید به دست صاحب اصلی اش برسد و اگر دقیقا همان شخص آن را امضا نکند، پستچی بسته را تحویل نخواهد داد.

هنگامی که چندین وب سایت بر روی یک سرور میزبانی می شوند و یک آدرس IP واحد به اشتراک می گذارند و هر وب سایت دارای گواهینامه SSL مخصوص به خود است، ممکن است سرور نتواند وقتی یک مشتری برای اتصال ایمن، آدرس یکی از وب سایت ها را انتخاب می کند، به درستی تشخیص بدهد که کدام وب سایت دارای SSL را باید به کاربر نمایش بدهد.

Indication Name Server) SNI) برای حل این مشکل طراحی شده است. SNI پسوندی برای پروتکل TLS است (که قبلاً با آن پروتکل SSL شناخته می شد) که در HTTPS استفاده می شود. به منظور اطمینان از این که دستگاه ها قادر به دیدن گواهینامه صحیح SSL برای وب سایت مورد نظر برای دستیابی به آن هستند، در فرآیند دستیابی TLS / SSL گنجانده شده است.

برنامه افزودنی باعث می شود که نام میزبان یا نام دامنه وب سایت را در حین اتصال به TLS مشخص شود، به جای اینکه اتصال HTTP پس از دست زدن باز شود.این تکنولوژی به ما کمک می کند تا بتوانیم در صورت داشتن آی پی اشتراکی بر روی چند سایت نیز، نصب گواهینامه SSL را به راحتی انجام دهیم.

تاریخچه و وظیفه ی Indication Name Server) SNI)

قابلیت SNI اولین بار در ماه جوئن 2003 تحت عنوان RFC3546 به قوانین اینترنتی اضافه شد و آخرین نسخه استاندارد آن RFC6066 است.در سال 2004 یک patch که در پروژه Edelkey آماده شده بود برای پشتیبانی SNI به OpenSSL اضافه شد.دو سال بعد در سال 2006 این patch به نسخه Branch در حال توسعه OpenSSL اضافه شد و سال 2007 به صورت رسمی در نسخه 0.9.8 این برنامه معرفی و منتشر شد.

معرفی فناوری sni

بسیاری از سرورهای وب ( سرور مجازی ، سرور ابری ) بیشتر به خانه های آپارتمان شبیه هستند: آنها میزبان چندین نام دامنه هستند ، بنابراین آدرس IP به تنهایی برای نشان دادن اینکه به کدام دامنه برسد کافی نیست. این امر می تواند منجر به نشانگر اشتباه SSL شود ، که از اتصال HTTPS جلوگیری می کند یا خاتمه می یابد .

هنگامی که چندین وب سایت بر روی یک سرور میزبانی می شوند و یک آدرس IP واحد به اشتراک می گذارند ، هر وب سایت دارای گواهینامه SSL مخصوص به خود است ، ممکن است سرور ( سرور مجازی ، سرور اختصاصی ) نتواند وقتی یک دستگاه مشتری به اتصال ایمن به یکی از وب سایت ها وصل میشود، کدام گواهی SSL را نشان دهد.

این امر به این دلیل است که قبل از اینکه دستگاه مشتری از طریق HTTP به وب سایتی که به آن متصل است ، خطای دستی SSL / TLS رخ دهد.(Indication Name Indication (SNI برای حل این مشکل طراحی شده است. SNI پسوندی برای پروتکل TLS (که قبلاً با آن پروتکل SSL شناخته می شد) است که در HTTPS استفاده می شود.

به منظور اطمینان از اینکه دستگاههای مشتری قادر به دیدن گواهینامه صحیح SSL برای وب سایت مورد نظر برای دستیابی به آن هستند ، در فرآیند دستیابی TLS / SSL گنجانده شده است.فناوری SNI در سال ۲۰۰۳ به عنوان افزونه TLS / SSL اضافه شد. در اصل بخشی از پروتکل نبود. تقریباً همه مرورگرها ، سیستم عامل ها و سرورهای وب از آن پشتیبانی می کنند ، به استثنای برخی از قدیمی ترین مرورگرها و سیستم عامل هایی که هنوز در حال استفاده هستند

فواید استفاده از SNI

در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود. ، با توجه به هزینه مجزا برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI بوجود آمد !
مزیت اصلی SNI این است که گواهی های متعدد می توانند به یک آدرس آی پی سرور متصل شوند، در حالی که بدون SNI یک آدرس IP جداگانه برای هر یک از وب سایت های ایمن SSL مورد نیاز است و..
بنابراین دو فایده اصلی استفاده از SNI بصورت زیر است :

• نیازی به پرداخت هزینه ای پی اختصاصی برای تهیه SSL نمی باشد !
• کاهش و صرفه جویی در استفاده های بی مورد از IPv4 !
• مرورگرهایی که SNI را پشتیبانی می کنند

مرورگرهای دسکتاپ:

• Internet Explorer 7 starting with Windows Vista (not XP!)
• Google Chrome
• ۶+ on Windows XP and Vista
• ۵٫۰٫۳۴۲٫۱+ on Mac OS X 10.5.7+
• Mozilla Firefox 2.0+
• Safari 2.1+
• on Windows Vista
• on Mac OS X 10.5.6+
• Opera 8.0+ (TLS protocol support must be enabled)

مرورگرهای موبایل:

• Android browser on Android 3.0+
• Mobile Safari on iOS 4.0+
• Windows Phone 7+
• Opera Mobile 10.1+ on Android

و در آخر...

مفهموم ، تاریخچه ، فواید و مزایا و...SNI یا همان نشانگر نام سرور را در این مقاله آموختیم.SNI علاوه بر قابلیت اصلی‌ای که دارد، مدیریت و اعمال تنظیمات چندین سایت را راحت‌تر از همیشه می‌کند؛ البته در صورتی که IP این سایت‌ها یکسان باشد.بیشتر مرورگرها و سیستم‌های حال حاضر اینترنت، از SNI پشتیبانی می‌کنند و درصد بسیار پایینی از نسخه‌های قدیمی، این امکان را ندارند.

Server Name Indication) SNI) یا نشانگر نام سرور

برای مشاهده مقالات بیشتر در مورد سئو سایت و طراحی سایت به صفحه مقالات سایت اصفهان وب مراجعه نمایید.