Método SNI (Server Name Indication)

SNI (Server Name Indication) es un método que permite utilizar más dominios y certificados SSL/TLS en un solo servidor web y dirección IP. Gracias a SNI, el servidor es capaz de averiguar, cuando se conecta el cliente, qué servidor virtual quiere ver y le envía un certificado SSL/TLS correcto para un dominio correcto. Sin el soporte de SNI le enviaría al cliente un certificado aleatorio puesto que no sabría qué dominio quiere ver.

Ventajas y desventajas de SNI

Gracias al soporte de SNI en el servidor, no tenemos que asignar a cada dominio con el certificado SSL/TLS (a un servidor virtual) una dirección IP individual, tal como funcionaba antes. El servidor se pone de acuerdo con el navegador del cliente y le envía un certificado SSL/TLS correcto.

La desventaja es una incompatibilidad con sistemas y navegadores antiguos, como por ejemplo Windows XP. Más abajo encontrará un resumen completo de la compatibilidad de un software utilizado frecuentemente.

Soporte de software SNI

Navegadores

Navegadores con el soporte TLS server name indication

  • Mozilla Firefox 2.0 o posteriores
  • Opera 8.0 o posteriores (el protocolo TLS debe estar autorizado)
  • Internet Explorer 7 (Vista, no XP) o posteriores
  • Google Chrome (Vista y superiores, en XP desde la versión 6)
  • Safari 3.2.1 Mac OS X 10.5.6 y posteriores

Navegadores móviles

  • Android: navegador inicial en Honeycomb (v3.x+)
  • Opera Mobile desde la versión 10.1 beta
  • Windows Phone 7
  • MobileSafari en Apple iOS 4.0 y posteriores

Servidores con el soporte SNI

  • Microsoft Internet Information Server IIS 8
  • Apache 2.2.12 o posteriores con el soporte mod_gnutls nebo mod_ssl
  • Cherokee, si está compilado con el soporte TLS
  • Nuevas versiones de lighttpd 1.4.x a 1.5.x
  • Nginx acompañado de un OpenSSL con el soporte SNI integrado

Sistemas operativos y navegadores no soportados sin soporte SNI

Sistemas operativos y navegadores

  • Windows XP y en este sistema todas las versiones de Internet Explorer
  • Internet Explorer versión 6 e inferiores
  • Safari en Windows XP
  • Konqueror/KDE inferior a 4.7
  • Microsoft Internet Information Server IIS hasta la versión 7 (incluida)
  • Navegador Android en la versión 2.x
  • Windows Mobile hasta la versión 6.5

Fuente: Server Name Indication en Wikipedia.com

¿Le resultó útil este artículo?