Wat is het Server Naam Indicatie (SNI) Protocol?

11 maart 2026

Server SNI (Name Indication) is een uitbreiding van het TLS-protocol waarmee meerdere beveiligde websites op รฉรฉn IP-adres kunnen worden gehost.

wat server naam indicatie protocol

Wat wordt bedoeld met Server Naamindicatieprotocol?

Server Naamindicatie is een uitbreiding op het Transport Layer Security (TLS)-protocol waarmee een client de hostnaam kan specificeren waarmee hij verbinding probeert te maken tijdens de initiรซle verbindingspoging. TLS-handdrukDeze informatie wordt verzonden voordat de beveiligde verbinding volledig tot stand is gebracht, waardoor de server om de juiste te selecteren en te presenteren SSL/TLS-certificaat voor het aangevraagde domein.

Zonder SNI, een server meerdere HTTPS-servers hosten websites Op hetzelfde IP-adres zou het niet mogelijk zijn om te bepalen welk certificaat moet worden verstrekt, omdat de versleutelde sessie zou beginnen voordat de hostnaam bekend is.

Wat is het verband tussen SNI en TLS?

Server Naamindicatie helpt TLS bij het tot stand brengen van veilige verbindingen voor websites die worden gehost op gedeelde servers. serversTijdens de TLS-handshake verzendt de client een KlantHallo bericht om te starten encryptieAls SNI wordt ondersteund, bevat dit bericht de hostnaam waartoe de client toegang wil krijgen. server leest deze informatie en selecteert het juiste SSL/TLS-certificaat daarvoor. domein voordat de handshake is voltooid. Op deze manier werkt SNI binnen het TLS-protocol om ervoor te zorgen dat het juiste certificaat en de juiste configuratie worden gebruikt wanneer meerdere HTTPS-websites hetzelfde IP-adres delen.

Wat zijn de belangrijkste kenmerken van Server Naamindicatie?

Server Naamindicatie introduceert diverse mogelijkheden die veilige hosting toegankelijker maken. flexIn staat en efficiรซnt. Door de client de mogelijkheid te geven de gewenste hostnaam tijdens de TLS-handshake aan te geven, maakt SNI dit mogelijk. servers om correct te identificeren welke website een gebruiker wil bezoeken en het juiste certificaat en de bijbehorende configuratie te verstrekken.

Hostnaamindicatie tijdens TLS-handshake

SNI stelt de client in staat om de gevraagde domeinnaam in de initiรซle verbinding op te nemen. KlantHallo bericht tijdens de TLS-handshake. Dit maakt het mogelijk om server om de beoogde website te identificeren voordat de versleutelde sessie volledig tot stand is gebracht en het juiste SSL/TLS-certificaat te selecteren.

Meerdere HTTPS-websites op รฉรฉn IP-adres

Een van de belangrijkste voordelen van SNI is dat het meerdere beveiligde websites in staat stelt om dezelfde verbinding te delen. IP-adres. De server Kan meerdere domeinen hosten en voor elk domein het juiste certificaat weergeven op basis van de hostnaam die door de client wordt verzonden.

Verbeterde efficiรซntie van IP-adressen

Vรณรณr SNI had elke HTTPS-website doorgaans een eigen IP-adres nodig, zodat de server zou het juiste certificaat kunnen presenteren. SNI heft deze beperking op, waardoor veel beveiligde domeinen op รฉรฉn server kunnen draaien. server en een IP-adres, wat IP-bronnen bespaart.

Compatibiliteit met moderne TLS-implementaties

SNI wordt breed gesteund door moderne browsers, besturingssystemenen web serversOmdat het is geรฏmplementeerd als een TLS-extensie, integreert het direct in de bestaande TLS-infrastructuur zonder dat er aparte protocollen of grote configuratiewijzigingen nodig zijn.

Ondersteuning voor virtuele hosting

SNI maakt veilige, op namen gebaseerde virtuele hosting mogelijk. Web servers en omgekeerde volmachten Het is mogelijk om meerdere domeinen met verschillende certificaten op dezelfde infrastructuur te hosten, waarbij verzoeken naar de juiste site worden doorgestuurd op basis van de hostnaam die tijdens de TLS-handshake is verstrekt.

Hoe werkt Server Naamindicatie Werk?

Server Naamindicatie werkt door te helpen bij een server Bepaal welke beveiligde website een client wil bereiken voordat de TLS-sessie volledig tot stand is gebracht. Dit maakt het mogelijk voor meerdere HTTPS-websites om รฉรฉn IP-adres te delen, terwijl ze toch het juiste SSL/TLS-certificaat voor elk domein gebruiken. Zo werkt het precies:

  1. De klant vraagt โ€‹โ€‹om een โ€‹โ€‹beveiligde website.Een gebruiker voert een websiteadres in dat HTTPS gebruikt, waarna de browser het proces start om een โ€‹โ€‹beveiligde verbinding tot stand te brengen. Op dit punt weet de client welk domein hij wil bereiken, maar de verbinding zelf is nog niet tot stand gebracht. server Die informatie is nog steeds nodig om het juiste certificaat te kunnen kiezen.
  2. De client verzendt een ClientHello-bericht met de hostnaam.Om de TLS-handshake te starten, stuurt de client een KlantHallo bericht. Als SNI wordt ondersteund, bevat dit bericht de gevraagde domeinnaam. Deze stap geeft de server De informatie die nodig is voordat de versleuteling volledig is ingesteld.
  3. Het server leest de SNI-waarde. Wanneer de server Wanneer het ClientHello-bericht wordt ontvangen, controleert het het SNI-veld om te zien welke hostnaam de client heeft aangevraagd. Dit maakt het mogelijk om... server om onderscheid te maken tussen meerdere websites die op hetzelfde IP-adres worden gehost.
  4. Het server selecteert het juiste certificaat en de juiste siteconfiguratieOp basis van de hostnaam die via SNI wordt verstrekt, de server Het systeem selecteert het bijbehorende SSL/TLS-certificaat en de juiste virtuele hostconfiguratie. Dit zorgt ervoor dat de verbinding wordt voorbereid voor de beoogde website en niet voor een ander domein op hetzelfde systeem. server.
  5. De TLS-handshake wordt voortgezet met het geselecteerde certificaat.Nadat het juiste certificaat is gekozen, server Het verzendt zijn antwoord en vervolgt de TLS-handshake. De client kan nu controleren of het certificaat overeenkomt met het aangevraagde domein, wat helpt bij de bevestiging van de authenticiteit. server's identiteit.
  6. De beveiligde verbinding is tot stand gebracht.Zodra de handdruk succesvol is afgerond, zullen de klant en server Een versleutelde sessie creรซren. Deze stap beschermt de tussen hen uitgewisselde gegevens tegen onderschepping of manipulatie.
  7. De website-inhoud wordt via HTTPS geleverd.Zodra de beveiligde verbinding tot stand is gebracht, verzendt de browser het HTTP-verzoek en de server reageert met de website-inhoud. Omdat SNI heeft geholpen server Door vanaf het begin het juiste certificaat te kiezen, bereikt de gebruiker de juiste beveiligde website zonder dat een apart IP-adres nodig is.

Wat is het nut van Server Naamindicatie?

Server Naamindicatie wordt gebruikt om te helpen servers Correct identificeren welke website een klant wil bezoeken wanneer meerdere HTTPS-domeinen op dezelfde server worden gehost. server en IP-adres. Tijdens de TLS-handshake voegt de client de gevraagde domeinnaam toe aan het verbindingsverzoek. Dit maakt het mogelijk dat de server Het doel is om het juiste SSL/TLS-certificaat voor dat specifieke domein te selecteren en te presenteren. Hierdoor maakt SNI veilige, op namen gebaseerde virtuele hosting mogelijk, waardoor veel versleutelde websites op een gedeelde infrastructuur kunnen draaien zonder dat elk domein een apart IP-adres nodig heeft.

Wat zijn de voordelen van Server Naamindicatie?

server naamindicatie voordelen

Server Naamindicatie biedt diverse voordelen voor het hosten van beveiligde websites en het beheren van TLS-certificaten. Door het mogelijk te maken dat server SNI maakt het mogelijk om meerdere HTTPS-websites op een gedeelde infrastructuur te hosten zonder de beveiliging in gevaar te brengen, door het gevraagde domein tijdens de TLS-handshake te identificeren. De voordelen hiervan zijn onder andere:

  • Efficiรซnt gebruik van IP-adressenSNI maakt het mogelijk dat meerdere beveiligde domeinen รฉรฉn IP-adres delen. Vรณรณr SNI had elke HTTPS-website doorgaans een eigen, dedicated IP-adres nodig. server kon het juiste certificaat overleggen. Met SNI, servers Kan meerdere versleutelde websites hosten zonder extra IP-bronnen te verbruiken.
  • Kosteneffectieve hostingOmdat meerdere domeinen op hetzelfde systeem kunnen werken. server En dankzij het IP-adres hoeven organisaties geen aparte infrastructuur aan te leggen voor elke beveiligde website. Dit verlaagt de hostingkosten en vereenvoudigt het resourcebeheer.
  • Ondersteuning voor veilige virtuele hostingSNI maakt naamgebaseerde virtuele hosting voor HTTPS mogelijk. servers, load balancersEn reverse proxies kunnen verzoeken doorsturen naar de juiste website en het juiste certificaat presenteren op basis van de hostnaam die door de client is opgegeven.
  • Schaalbaarheid voor webplatformenHostingproviders en grote webplatformen beheren vaak honderden of duizenden domeinen. SNI stelt hen in staat hun infrastructuur efficiรซnt te schalen door veel beveiligde websites op dezelfde server te ondersteunen. servers.
  • Vereenvoudigd certificaatbeheerDoordat meerdere domeinen vanuit รฉรฉn systeem kunnen worden beheerd, kunnen beheerders certificaten binnen รฉรฉn infrastructuuromgeving beheren. Dit vermindert de complexiteit van het onderhouden van afzonderlijke IP-gebaseerde configuraties voor elke beveiligde site.

Wat zijn de beperkingen van Server Naamindicatie?

Terwijl Server Naamindicatie verbetert de efficiรซntie van HTTPS-hosting, maar kent ook enkele beperkingen. Deze beperkingen hebben voornamelijk betrekking op compatibiliteit, privacyoverwegingen en bepaalde netwerkscenario's waarbij de hostnaam niet gemakkelijk te identificeren is tijdens het verbindingsproces.

  • Beperkte ondersteuning voor zeer oude klantenSNI wordt ondersteund door moderne browsers, besturingssystemen en serversMaar zeer oude klanten herkennen de extensie mogelijk niet. In die gevallen kan de server Kan de gevraagde hostnaam niet vaststellen tijdens de TLS-handshake, wat kan leiden tot certificaatmismatches of de toegang tot de beoogde website kan blokkeren.
  • Hostnaam zichtbaar tijdens TLS-handshakeDe domeinnaam die via SNI wordt verzonden, wordt tijdens de initiรซle TLS-handshake in platte tekst verzonden. Dit betekent dat netwerkobservers Het systeem kan zien welke website een klant probeert te bezoeken, ook al wordt de rest van de communicatie daarna versleuteld.
  • Uitdagingen met sommige netwerkfiltersystemenOmdat SNI de hostnaam tijdens het tot stand brengen van de verbinding blootlegt, bepaalde firewalls Netwerkfiltersystemen inspecteren het SNI-veld om toegangsbeleid af te dwingen. In beveiligde netwerken kan deze inspectie leiden tot het blokkeren of filteren van specifieke domeinen.
  • Afhankelijkheid van de juiste server configuratieOm SNI correct te laten werken, servers De configuratie moet zodanig zijn ingesteld dat hostnamen aan de juiste TLS-certificaten en virtuele hosts worden gekoppeld. Een verkeerde configuratie kan ertoe leiden dat het verkeerde certificaat wordt weergegeven, met beveiligingswaarschuwingen in de browser tot gevolg.
  • Beperkingen in sommige verouderde infrastructuren.Oudere loadbalancers, proxy's of embedded apparaten ondersteunen mogelijk niet volledig SNI-gebaseerde routing. In dergelijke omgevingen moeten beheerders mogelijk nog steeds gebruikmaken van dedicated IP-adressen of andere oplossingen om meerdere beveiligde websites te hosten.

Server Naamindicatie Veelgestelde vragen

Hier vindt u de antwoorden op de meest gestelde vragen over server naamindicatie.

SNI versus dedicated IP-hosting

Laten we SNI eens vergelijken met dedicated IP-hosting:

KenmerkServer naamaanduiding (SNI)Dedicated IP-hosting
Basis conceptHiermee kunnen meerdere HTTPS-websites รฉรฉn IP-adres delen door de gevraagde hostnaam tijdens de TLS-handshake te verzenden.Wijs een uniek IP-adres toe aan elke beveiligde website, zodat de server kan het juiste certificaat overleggen.
IP-adresgebruikMeerdere domeinen kunnen hetzelfde IP-adres gebruiken.Elk domein heeft doorgaans een eigen IP-adres nodig.
CertificaatselectieHet server Selecteert het juiste SSL/TLS-certificaat op basis van de hostnaam die via het SNI-veld wordt verzonden.Het server Het certificaat wordt bepaald op basis van het IP-adres dat voor de verbinding wordt gebruikt.
Infrastructuur efficiรซntieEfficiรซnter omdat veel beveiligde sites op รฉรฉn systeem kunnen draaien. server en IP-adres.Minder efficiรซnt, omdat elke beveiligde site mogelijk een aparte IP-toewijzing vereist.
KostenMeestal goedkoper omdat er minder IP-adressen en minder server Er zijn middelen nodig.Kan duurder uitvallen vanwege extra IP-adressen en infrastructuurvereisten.
CompatibiliteitOndersteund door de meeste moderne browsers en besturingssystemen, maar zeer oude clients bieden mogelijk geen ondersteuning.Werkt met alle clients omdat het certificaat direct aan het IP-adres is gekoppeld.
SchaalbaarheidZeer schaalbaar voor hostingproviders en platforms die veel domeinen beheren.Minder schaalbaar omdat de beschikbaarheid van IP-adressen een beperkende factor wordt.
Typisch use casesgedeelde hostingomgevingen, cloud platforms, en servers Het hosten van meerdere domeinen.Verouderde omgevingen, compatibiliteitsscenario's of gevallen die om beleids- of configuratieredenen een specifiek IP-adres vereisen.

Is SNI veilig?

Server Name Indication (SNI) zelf verzwakt de beveiliging van TLS-encryptie niet, maar het onthult wel de gevraagde hostnaam tijdens de initiรซle TLS-handshake. Het SNI-veld wordt in platte tekst verzonden voordat de versleutelde sessie tot stand wordt gebracht, wat betekent dat netwerkobservers Het systeem kan zien welk domein een client probeert te benaderen, ook al blijft de rest van de communicatie versleuteld.

Ondanks deze beperking worden de gegevens die tussen de client en worden uitgewisseld, toch verwerkt. server blijft beschermd door TLS zodra de handshake is voltooid. Om de zichtbaarheid van hostnamen aan te pakken, worden nieuwere mechanismen zoals Encrypted Client Hello (ECH) ontwikkeld om de SNI-informatie te versleutelen en de privacy te verbeteren.

Wat gebeurt er zonder SNI?

zonder Server Naamindicatie, een server Het is niet mogelijk om te bepalen welke beveiligde website een client wil bezoeken wanneer meerdere HTTPS-domeinen hetzelfde IP-adres delen. Tijdens de TLS-handshake, server moet een SSL/TLS-certificaat presenteren voordat het de gevraagde hostnaam kent. Als meerdere domeinen op dezelfde server worden gehost server server kan alleen een standaardcertificaat presenteren, dat mogelijk niet overeenkomt met het domein dat de client heeft aangevraagd. Deze mismatch resulteert doorgaans in beveiligingswaarschuwingen van de browser of mislukte verbindingen. Om dit probleem in omgevingen zonder SNI te voorkomen, moet elke beveiligde website een eigen IP-adres gebruiken, zodat de server kan het juiste certificaat aan de verbinding koppelen.

Wat is de toekomst van SNI?

De toekomst van Server Naamindicatie is gericht op het verbeteren van de privacy met behoud van de flexDe mogelijkheid die het biedt voor het hosten van meerdere beveiligde websites op een gedeelde infrastructuur.

Omdat de hostnaam die tijdens de TLS-handshake wordt verzonden zichtbaar blijft voor netwerkapparaten, blijft deze zichtbaar voor de netwerkbeheerder.serversNieuwere technologieรซn zoals Encrypted Client Hello (ECH) worden binnen het TLS-ecosysteem ontwikkeld. ECH versleutelt het initiรซle verbindingsbericht van de client, inclusief de SNI-informatie, waardoor tussenpersonen niet kunnen zien welk domein de gebruiker probeert te benaderen.

Naarmate de toepassing van deze privacygerichte extensies toeneemt en oudere systemen worden uitgefaseerd, zal SNI waarschijnlijk de basis blijven vormen voor HTTPS-hosting op meerdere domeinen, terwijl het zich verder ontwikkelt naar veiligere en privacyvriendelijkere implementaties.

Anastasia
Spasojeviฤ‡
Anastazija is een ervaren contentschrijver met kennis en passie voor cloud computergebruik, informatietechnologie en onlinebeveiliging. Bij phoenixNAP, richt ze zich op het beantwoorden van brandende vragen over het waarborgen van de robuustheid en veiligheid van gegevens voor alle deelnemers aan het digitale landschap.