FÅS NU

Azure CDN fra Verizon – ikrafttrædelse af strenge SNI-forbindelser

Dato for publicering: 30 september, 2019

Fra den 15. oktober 2019 gennemtvinger Azure CDN fra Verizon brugen af strenge SNI-forbindelser. SNI (Servernavnsindikation) er en TLS-udvidelse (Transport Layer Security), som tillader en klient at indikere, hvilket værtsnavn den forsøger at oprette forbindelse til i starten af TLS-handshaket. Dette giver en server mulighed for at hoste flere certifikater på samme IP-adresse, hvilket tillader, at flere sikre websteder (HTTPS) benytter samme IP-adresse med forskellige TLS-certifikater.

Når understøttelsen af forbindelser, der ikke er SNI-forbindelser, er udfaset, vil klienter, der forsøger at oprette en TLS-forbindelse til Azure CDN fra Verizon uden SNI, få vist en certifikatfejl med et uoverensstemmende værtsnavn. Følgende fejlmeddelelse vises f.eks. i Chrome: "Din forbindelse er ikke privat – NET::ERR_CERT_COMMON_NAME_INVALID".

Vi forventer, at påvirkningen bliver minimal, da SNI har været standard siden introduktionen af TLS 1.1 i 2006, og klienter, der understøtter TLS 1.1, derfor bør understøtte SNI. Hvis du gerne vil fravælge denne ændring af kompatibilitetshensyn, skal du sende en Azure-supportanmodning, der indeholder det værtsnavn, der kræver understøttelse af en forbindelse, der ikke er en SNI-forbindelse. Derefter behandler vi anmodningen.  

Få mere at vide

  • CDN (Content Delivery Network)
  • Services