Azure CDN par Verizon - Application de connexions SNI strictes

À compter du 15 octobre 2019, Azure CDN par Verizon applique des connexions SNI strictes. L’indication du nom du serveur (SNI) est une extension TLS (Transport Layer Security) qui permet à un client d’indiquer le nom d’hôte auquel il tente de se connecter au début de l’établissement d’une liaison TLS. Cela permet à un serveur d’héberger plusieurs certificats sur la même adresse IP et à plusieurs sites web sécurisés (HTTPS) d’être desservis par la même adresse IP avec différents certificats TLS.

Une fois que la prise en charge des connexions non-SNI est dépréciée, les clients qui tentent d’établir une connexion TLS avec Azure CDN par Verizon sans SNI reçoivent une erreur de certificat indiquant un nom d’hôte incohérent. Par exemple, Chrome affiche le message d’erreur suivant : "Votre connexion n’est pas privée -- NET::ERR_CERT_COMMON_NAME_INVALID".

Nous nous attendons à ce que l’impact soit minimal, car SNI est un standard depuis l’introduction de TLS 1.1 en 2006 et les clients prenant en charge TLS 1.1 doivent prendre en charge SNI. Si vous souhaitez demander le retrait de cette modification pour des raisons de compatibilité, ouvrez un ticket de support Azure comprenant le nom d’hôte nécessitant une prise en charge des connexions non-SNI et nous évaluerons votre demande.  

En savoir plus