Support

SSL: Wat is SNI?

Support

Wij helpen je verder!

Heb je problemen met het instellen van je mail client? Wil je weten hoe je een virtuele server herstart? Vraag je je af wat de beste kwaliteit is om te streamen? Grote kans dat deze vraag al eens voorbij is gekomen. Op deze pagina behandelen we de meestvoorkomende vragen en problemen. Kom je er alsnog niet uit? Neem dan gewoon contact op met onze servicedesk.

Wat is SNI?

Eén IP-adres, meer SSL-certificaten?

Bijna iedereen vindt het vervelend dat je voor elk SSL-certificaat een apart IP-adres moet hebben. Dat is nodig, want als je meer SSL-certificaten installeert op één adres, wordt de website als onveilig weergegeven omdat verificatie onmogelijk wordt. Veel bezoekers haken dan natuurlijk af, en dat wil je voorkomen. Omdat IPv4-adressen vandaag de dag zeer schaars zijn, moet je daarvoor maandelijks een bedrag betalen. Dat bedrag kan hoger uitvallen dan die voor het SSL-certificaat zelf. Al met al kan het een flinke kostenpost worden als je meer SSL-certificaten aanvraagt met elk een eigen IP-adres.

Nu is er een oplossing voor dit probleem: Server Name Indication (SNI). SNI is een extensie van het SSL/TLS-protocol die het mogelijk maakt om meer certificaten op één IP-adres te installeren. Met SNI wordt er eerst gekeken met welke hostnaam de bezoeker verbinding probeert te maken, en pas daarna wordt het SSL-certificaat geladen. Hierdoor kun je meer certificaten aanbieden op hetzelfde IP-adres en hetzelfde poortnummer (443), en is het dus niet meer noodzakelijk om voor elk SSL-certificaat een eigen IP-adres te hebben. Je hoeft dus ook niet meer te investeren in IP-adressen.

Voordelen van SNI

Net Ground kiest bewust voor het gebruik van SNI. Dat heeft namelijk zowel voordelen voor jou als voor ons. Jij als klant hoeft niet meer onnodig te investeren in IP-adressen, en wij kunnen zuiniger omgaan met het beschikbaar stellen van de schaarse IP-adressen. Overigens wordt de oplossing van SSL-certificaten met SNI niet ondersteund door verouderde browsers, zoals Internet Explorer en Safari op Windows XP, Windows Mobile tot en met versie 6 of standaard-Android-browsers op Android 2. Maar iets wat niet wordt ondersteund, is per definitie onveilig, en onveilige situaties proberen wij altijd te voorkomen.


Deel dit item: