Qu'est le Server Name Indication (SNI)?

Dernière mise à jour sur 28 sept. 2023 à 10:22:54.
Catégorie: Tout sur les Certificats SSL

Apache Nginx SNI

Qu'est le SNI?

Server Name Indication est une extension récente du protocole TLS et SSL qui permet à un navigateur d'indiquer en début de session sécurisée avec quel nom de domain il cherche à se connecter. Le grand avantage de SNI, c'est que plusieurs certificats SSL peuvent désormais être liés à une seule adresse IP, et qu'il n'est plus requis de sacrifier une adresse IP par site web SSL.

Comment fonctionne SNI?

Le protocole HTTP connait depuis la version 1.1 le concept de name-based virtual hosting, ou bien hébergement virtuel basé sur le nom. Au début de la connection HTTP, le navigateur indique au serveur web avec quel nom de domaine il souhaite connexion, et ce nom de domaine est lu dans les request headers, ou en-têtes de requête.
Lors d'une connexion SSL, il n'est pas possible de lire les en-têtes, car la négotiation du chiffrage requiert déjà que le serveur web présente un certificat, et ce n'est qu'après cela que les données du navigateur sont décryptées et rendues lisibles. Cela amène les sites web hébergés sur une même adresse IP à partager le même certificat SSL, ou d'avoir une adresse IP indépendante, ce qui n'est guère indiqué vu l'épuisement des adresses IPv4.

SNI est une extension du protocole TLS qui ajoute à la négotation le nom de domaine souhaité, ce qui permet au serveur web de sélectionner et de présenter le certificat correct au navigateur.


Articles connexes

Apache - Désactiver SSL 2.0, SSL 3.0 et opter pour une configuration SSL moderne et sûre.

Cet article vous montre comment désactiver les protocoles SSL 2.0, SSL 3.0 et les anciennes versions de TLS sur votre...

En savoir plus

Paramètres des serveurs mail Kinamo (feuille de triche)

L'article suivant vous donne un résumé de la configuration et noms du serveurs mail de Kinamo. Avec la liste ici...

En savoir plus

Créer un filtre anti-spam avec le Kinamo Webmail

L'article suivant vous explique comment ajouter un filtre spécial pour mettre des messages SPAM automatiquement dans un dossier dans votre...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: