Certificato SSL e Server Name Indication

22 Marzo 2016 / Pubblicato in: , , da Ivan Messina
Nessun commento

Al giorno d'oggi il 98% dei clients supportano SNI (Server Name Indication). SNI permette di usare lo stesso indirizzo IP per siti diversi che usano un certificato SSL.

SNI è una caratteristica che è stata aggiunta nel 2003, e come tutte le novità in un primo periodo erano molti i browser che non lo supportavano, con un conseguente errore SSL.

SNI rende l'utilizzo dei certificati SSL più facile e più economico, dal momento che non c'è la necessità di avere un indirizzo IP dedicato. Inoltre, dato il numero limitato degli indirizzi IPV4 e la non completa implementazione degli indirizzi IPV6 (che non è ancora uno standard) sarebbe impossibile avere un indirizzo ip per ogni sito web che necessita di un certificato.

Da test recenti è stato visto che il 98% delle richieste al giorno d'oggi supportano SNI. Sono rimasti soltanto Internet Explorer 8  su windows XP (o versioni precedenti di windows) e Android 2.3 a non supportare SNI.

Dai dati di wikimedia vediamo che gli utenti che usano Internet Explorer 8 su windows XP e Android 2.3 sono circa il 2% del totale delle visite.

Inoltre se aggiungiamo che i protocolli di adesso hanno una cifratura SHA-2, gli utenti che usano Internet Explorer con Windows XP SP2 o versione precedente sarebbero comunque impossibilitati a vedere il tuo sito, questo riduce ulteriormente il numero di utenti che non potrebbero vedere il tuo sito web a causa di SNI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *