SNI چیست؟
فهرست مطالب
SNI مخفف عبارت Server Name Indication است. سرور (SNI) یک توسعه پروتکل امنیت لایه حمل و نقل (TLS) است. این لایه این امکان را برای وب سایتها فراهم میآورد تا بتواند در یک IP Address میزبانی شوند. و در عین حال ارتباط امنی نیز با دامنه بر قرار نمایند.
با رشد سریع اینترنت و افزایش تقاضا برای میزبانی مجازی، راه حل کارآمدتری مورد نیاز بود. SNI برای رفع این نیاز ایجاد شد و از آن زمان به یکی از اجزای اساسی زیرساخت میزبانی وب مدرن تبدیل شده است. SNI یک برنامه افزودنی حیاتی برای پروتکل TLS است که امکان میزبانی کارآمد و ایمن چندین وب سایت در یک آدرس IP را فراهم میکند.
تاریخچه ی SNI
آغاز این مسیر را میتوان به زمانی نسبت داد که امنیت لایه حمل و نقل (TLS) در درجه اول برای ایمن سازی ارتباط بین کلاینتها و سرورها استفاده می شد. در آن زمان، فرض بر این بود که هر سرور آدرس IP منحصر به فرد خود را داشته باشد. با گذشت زمان و افزایش تقاضا ذر این مسیر میزبانی وب سایتهای متعدد بر روی یک سرور به یک چالش تبدیل شد.
برای حل این چالش SNI وارد عمل شد. مفهوم SNI در سال 2003 به عنوان بسط پروتکل TLS پیشنهاد شد. پس از چندین سال توسعه و اصلاح، SNI پشتیبانی گستردهای به دست آورد و در سال 2006 به طور رسمی استاندارد شد. استانداردسازی به مرورگرهای وب، سرورهای وب و سایر تجهیزات شبکه اجازه میدهد تا SNI را به عنوان ویژگی اصلی TLS پیاده سازی و پشتیبانی کنند.
با پذیرش SNI، فرآیند دست دادن TLS گسترش یافت تا شامل پسوند نشانگر نام سرور شود. این برنامه افزودنی مشتری را قادر میسازد تا نام میزبان دامنه مورد نظر را به عنوان بخشی از دست دادن اولیه ارسال کند و به سرور امکان میدهد گواهی TLS مناسب را برای ارائه شناسایی کند.
SNI چیست؟
SNI مخفف عبارت Server Name Indication، افزونهای برای پروتکل TLS است که این اجازه را به مشتری میدهد نام میزبانی را که میخواهد به آن وصل شود در طول فرآیند دست دادن TLS نشان دهد. این به سرور اجازه میدهد تا گواهی دیجیتال مناسب را برای آن دامنه خاص ارائه دهد. حتی زمانی که چندین دامنه در یک آدرس IP میزبانی میشوند.
SNI چگونه کار میکند؟
مرحله ی اول این بخش با ارسال پیام ClientHello توسط مشتری آغاز میشود که این پیام شامل اطلاعات مختلفی میباشد. با گنجاندن پسوند SNI در پیام ClientHello، کلاینت سرور را در مورد دامنه خاصی که میخواهد به آن متصل شود، مطلع میکند. پسوند SNI شامل نام میزبان دامنه مورد نظر است. پس از دریافت پسوند SNI، سرور میتواند گواهی TLS مناسب را برای ارائه بر اساس نام میزبان مشخص شده تعیین کند. این سرور را قادر میسازد تا یک ارتباط امن با مشتری برای دامنه درخواستی برقرار کند.
مزایای SNI
SNI مزایای متعددی را بر عملکرد کلی اینترنت به همراه دارد که برخی از این مزایا به شرح زیر است :
| مزایای SNI | توضیحات |
|---|---|
| استفاده کارآمد | SNI این امکان را برای وب سایتها فراهم میآورد تا بتوانند یک IP Address واحد را به اشتراک بگذارند که به بهینه سازی استفاده از آدرسهای IP موجود کمک میکند. |
| هزینه مناسب | در مدلهای سنتی برای هر دامنه به IP اختصاصیهای مجزا دسترسی داشتند. این امر هزینهها را برای صاحبان وب سایتها بالاتر میبرد. SNI نیاز به IPهای اختصاصی را از بین میبرد و به ارائه دهندگان میزبانی اجازه میدهد برنامههای میزبانی مشترک را با قیمتهای پایین تر ارائه دهند. |
| مقیاس پذیری | SNI به ارائه دهندگان میزبانی اجازه میدهد تا تعداد بیشتری از وب سایتها را در یک سرور یا خوشهای از سرورها بدون محدودیت در دسترس بودن IP قرار دهند. |
| انعطاف پذیری | با کمک این ویژگی صاحبان وب سایتها میتوانند به راحتی دامنهها را بدون نیاز به تغییر آدرسهای IP یا تنظیمات سرور اضافه یا حذف کنند. |
تأثیر بر اینترنت
SNI اثر به سزایی بر اینترنت دارد و با فعال سازی راه حلهای میزبانی مشترک مقرون به صرفه و تسهیل رشد خدمات مبتنی بر ابر، صنعت میزبانی را متحول کرده است. SNI به وب سایتها اجازه میدهد تا اتصالات خود را بدون نیاز به آدرسهای IP اختصاصی ایمن کنند.
و در آخر
به طور کلی، SNI با ایجاد انقلاب در صنعت میزبانی، تأثیر قابل توجهی بر اینترنت داشته است. و با اجازه دادن به مشتری برای نشان دادن دامنه مورد نظر در حین دست دادن TLS، سرورها را قادر میسازد تا گواهی TLS مناسب را ارائه دهند و از ارتباط امن با دامنه مورد نظر اطمینان حاصل کنند. علاوه بر این، SNI نقش مهمی در پذیرش گسترده HTTPS ایفا کرده است. و صاحبان وب سایت را قادر میسازد تا اتصالات خود را بدون محدودیت آدرسهای IP اختصاصی ایمن کنند.
اولین دیدگاه را اضافه کنید.