Add Me!Close Menu Navigation

Virtuální-server.info přináší novinky ze světa virtualizace. Oblastí našeho zájmu jsou technologie XEN, XenServer, VMware, MS Hyper-V, Linux-VServer, Virtuozzo a OpenVZ.

Add Me!Kategorie

SSL na VPS s SNI

ssl logo

Provozujete webovou stránku, možná i webovou aplikaci běžící na straně serveru a dostali jste se do bodu, kdy potřebujete šifrované spojení SSL? Je tu řešení, byť s malými vroubky.

Problematika SSL certifikátu

Problém s SSL je ten, že na jedné IP adrese lze provozovat jen jeden certifikát. Jenže běžně dostupné webhostingy mají i stovky webů na jednu IP adresu. Na Virtuálním serveru je zpravidla jedna IP adresa přidělena celé mašině, takže pokud na ní provozujete více webů, můžete stále zabezpečit jen jednu doménu.

Server Name Indication

Pár chytrých lidí dalo hlavy dohromady a vymysleli metodu, dnes známou jako SNI, jak obejít nedostatek v protokolech SSL a SSLv2.

Před výměnou šifrovacích klíčů pomocí SNI klient sdělí název požadovaného serveru, který chce šifrovat. Server tak může vybrat ten správný šifrovací klíč k požadovanému webovému serveru.

Problém je zdá se vyřešen, ale jen na straně serveru. S prohlížeči je ten problém, že je jich opravdu hodně. Nelze proto zaručit zabezpečení SSL naprosto všude, ačkoliv stránky lze načíst i bez ověření tohoto klíče. Jediný výrazný problém, kde toto nastává je kombinace Windows XP a Internet Explorer, což je podle aktuálních dat 12% uživatelů, což je stále celkem velké číslo. Interní systémová knihovna SSL, kterou využívá jedině IE, s touto implementací SSL nepočítal.

Podporované prohlížeče a jejich první verze nasazení SNI:

  • Firefox 2.0
  • Operu 8.0
  • Chrome 6
  • Safari 2.1
  • Prohlížeč v Androidu 3.0

Zapojte se do diskuze