Czym jest SNI?

Przeczytaj czym jest SNI w naszym słowniku.
Pomoże Ci to lepiej zrozumieć, czym dokładnie jest SNI i jakie ma dla Ciebie znaczenie w codziennym użytkowaniu.

Czym jest SNI?

SNI

Kasia Bielawska
>
Kasia Bielawska

Server Name Indication

Bezpieczeństwo

SNI (Wskazanie Nazwy Serwera) to rozszerzenie protokołu TLS, które umożliwia serwerowi obsługę wielu certyfikatów bezpieczeństwa na jednym, wspólnym adresie IP. Dzięki SNI, przeglądarka internetowa już na samym początku nawiązywania połączenia (podczas tzw. powitania, czyli TLS handshake) informuje serwer, z jaką konkretną nazwą domeny chce się połączyć.

W przeszłości każdy certyfikat ssl wymagał unikalnego adresu IP, co było kosztowne i marnowało kurczące się zasoby IPv4. SNI całkowicie zmieniło te zasady, stając się fundamentem nowoczesnego internetu.

Jak działa mechanizm SNI?

Wyobraź sobie, że adres IP to ogromny blok mieszkalny, a domeny to poszczególni lokatorzy. Bez SNI „kurier” (przeglądarka) podchodzi do bloku, ale nie wie, do kogo dokładnie ma dostarczyć przesyłkę, dopóki ktoś nie otworzy drzwi. SNI to tabliczka z nazwiskami na domofonie – kurier od razu wie, kogo wywołać, a serwer może wyciągnąć z „szuflady” właściwy klucz szyfrujący dla tej konkretnej strony.

Proces ten przebiega następująco:

  1. Przeglądarka wysyła zapytanie o stronę, dołączając nazwę hosta (np. twojadomena.pl) w rozszerzeniu SNI.
  2. Serwer identyfikuje domenę przed nawiązaniem bezpiecznego połączenia.
  3. Serwer prezentuje odpowiedni certyfikat powiązany z tą domeną.
  4. Następuje szyfrowane połączenie przez protokół HTTPS.

Co daje SNI w praktyce?

  • pozwala uruchomić wiele domen na jednym serwerze,
  • ułatwia korzystanie z osobnych certyfikatów dla różnych stron,
  • obniża koszty infrastruktury,
  • wspiera nowoczesne wdrożenia oparte na TLS i SSL.

SNI to mechanizm, który pomaga serwerowi wybrać właściwy certyfikat dla konkretnej domeny jeszcze przed zestawieniem bezpiecznego połączenia. Dzięki niemu wiele stron może działać na jednym adresie IP bez konfliktów certyfikatów. To ważny element współczesnego internetu, hostingu i bezpieczeństwa stron internetowych.

Te hasła mogą Cię zainteresować!

S

SaaS schema.org Screaming Frog Scrum SCSS SDLC Segmentacja SEM SEO SERM SERP Serverless computing Serwer Serwer DNS Serwer zarządzany SFTP SGE Shoper Short tail Silex SilverStripe Single opt-in Sitebulb Sitemap.xml Słowo kluczowe SMF SMO SMTP Snapshot Sngine SOAP Soft bounce SPA Spear phishing SPF Split-horizon DNS Spring Boot SQL SQL Injection SRE SSH SSL Strategie ustalania stawek Strona internetowa Subdomena Supplemental index Svelte SVG Swipe up SWL SWOT Symfony Szablon e-mail Szablon strony

Bezpieczeństwo

Adware ARC Atak DDoS Atak LFI Atak wolumetryczny Backup BIMI Brute Force Bug bounty Captcha CSRF Darknet DKIM DMARC DNS DANE DNSSEC DoH DoT DRP Dwuskładnikowe uwierzytelnianie Exploit Fail2ban Firewall Hasło High Availability HSTS Http HTTPS Immutable backup Intranet JWT  Keylogger Klucz SSH Let’s Encrypt Man in the middle ModSecurity MTA-STS Nagłówki bezpieczeństwa OAuth OCSP stapling OWASP Phishing PUP Ransomware Rate limiting Replikacja RODO RTO i RPO SFTP Snapshot Spear phishing SPF SQL Injection SSL Testy penetracyjne TLS TLS-RPT TOTP Tryb incognito VPN WAF XSS Zero Trust