SNI (Server Name Indication)

SNI (Server Name Indication) ermöglicht auf einem Webserver und einer IP-Adresse mehrere Domains und SSL/TLS-Zertifikate zugleich zu nutzen. Dank dieser Methode kann der Server nach dem Verbindungsaufbau mit dem Client erkennen, mit welchem von den virtuellen Servern der Client kommunizieren will und sendet ihm das entsprechende SSL/TLS-Zertifikat für die richtige Domain zu. Ohne die SNI-Unterstützung würde er dem Client ein beliebiges Zertifikat anbieten, weil er nicht wissen würde, welche Domain aufzurufen ist.

Vor- und Nachteile von SNI

Dank der SNI-Unterstützung auf dem Server muss jeder Domain (virtuellem Server) mit einem SSL/TLS-Zertifikat eine selbständige IP-Adresse nicht zugeordnet werden. Dem Client wird das richtige SSL/TLS-Zertifikat zugesendet.

Der Nachteil ist, dass einige ältere Browser und Betriebssysteme kein SNI unterstützen, z.B. Windows XP. Die vollständige Übersicht der Software-Kompatibilität finden Sie unten.

Software-Unterstützung von SNI

Webbrowser

  • Mozilla Firefox 2.0 und höher
  • Opera 8.0 und höher (es muss das TLS-Protokoll aktiviert sein)
  • Internet Explorer 7 (Vista, nicht XP) und höher
  • Google Chrome (Vista und höher, auf XP ab der Version 6)
  • Safari 3.2.1 Mac OS X 10.5.6 und höher

Mobilbrowser

  • Android - Defaultbrowser auf Honeycomb (v3.x+)
  • Opera Mobile ab der Version 10.1 beta
  • Windows Phone 7
  • MobileSafari in Apple iOS 4.0 und höher

Server mit der SNI-Unterstützung

  • Microsoft Internet Information Server IIS 8
  • Apache 2.2.12 oder höher mit der Unterstützung von mod_gnutls oder mod_ssl
  • Cherokee, falls es mit der TLS-Unterstützung kompatibel ist
  • Neue Versionen von lighttpd 1.4.x und 1.5.x
  • Nginx mit OpenSSL und der SNI-Unterstützung

Operationssysteme und Webbrowser ohne die SNI-Unterstützung

Operationssysteme und Webbrowser

  • Windows XP und alle Versionen von Internet Explorer in diesem System
  • Internet Explorer Version 6 und niedriger
  • Safari auf Windows XP
  • Konqueror/KDE niedriger als 4.7
  • Microsoft Internet Information Server IIS bis und samt der Version 7
  • Android-Browser in der Version 2.x
  • Windows Mobile bis die Version 6.5

Quelle: Artikel über SNI auf Wikipedia.com