YA DISPONIBLE

Azure CDN desde Verizon: aplicación conexiones SNI estrictas

Fecha de publicación: 30 septiembre, 2019

A partir del 15 de octubre de 2019, Azure CDN de Verizon exigirá conexiones SNI estrictas. Indicación de nombre de servidor (SNI) es una extensión de Seguridad de la capa de transporte (TLS) que permite a un cliente indicar a qué nombre de host está intentando conectarse al comienzo del protocolo de enlace TLS. Esto permite que un servidor hospeda varios certificados en la misma dirección IP y permite que varios sitios web seguros (HTTPS) sean atendidos por la misma dirección IP con diferentes certificados TLS.

Una vez que la compatibilidad no SNI ha quedado en desuso, los clientes que intenten establecer una conexión TLS con Azure CDN desde Verizon sin SNI recibirán un error de certificado con un nombre de host no coincidente. Por ejemplo, Chrome mostrará el siguiente mensaje de error: "Su conexión no es privada - NET -- NET::ERR_CERT_COMMON_NAME_INVALID".

Esperamos que el impacto sea mínimo, ya que SNI ha sido un estándar desde la introducción de TLS 1.1 en 2006 y los clientes que admiten TLS 1.1 deberían admitir SNI. Si desea solicitar la exclusión voluntaria de este cambio por razones de compatibilidad, abra una incidencia de soporte técnico de Azure que incluya el nombre de host que requiere compatibilidad no SNI y evaluaremos la solicitud.  

Más información

  • Content Delivery Network
  • Services

Productos relacionados