Server Name Indication

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Niente fonti!
Questa voce o sezione sugli argomenti sicurezza informatica e Internet non cita le fonti necessarie o quelle presenti sono insufficienti.
Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento.

L'indicazione del nome del server (Server Name Indication, SNI) è un'estensione del protocollo di rete TLS, con il quale un client indica il nome dell'host a cui sta tentando di connettersi all'inizio del processo di handshaking.

Descrizione[modifica | modifica wikitesto]

L'indicazione del nome del server consente a un server di presentare uno dei diversi certificati possibili sullo stesso indirizzo IP e numero di porta TCP e quindi permette a più siti web sicuri (HTTPS) (o qualsiasi altro servizio su TLS) di essere serviti dallo stesso indirizzo IP senza richiedere che tutti i siti utilizzino lo stesso certificato.

Rappresenta l'equivalente concettuale dell'hosting virtuale HTTP/1.1 basato sul nome, ma per HTTPS. Ciò consente anche a un proxy di inoltrare il traffico dei client al server giusto durante l'handshake TLS/SSL. Il nome dell'host desiderato non è crittografato nell'estensione SNI originale, per cui un utente può vedere quale sito viene richiesto.

Estratto da "https://it.wikipedia.org/w/index.php?title=Server_Name_Indication&oldid=136526985"