MÁR ELÉRHETŐ

Azure CDN a Verizontól – szigorú SNI-kapcsolatok kényszerítése

Updated: október 02, 2019

2019. október 15-étől a Verizon által kínált Azure CDN megköveteli a szigorú SNI-kapcsolatokat. A Kiszolgálónév jelzése (SNI) a Transport Layer Security (TLS) egy bővítménye, amely lehetővé teszi, hogy az ügyfél a TLS-kézfogás kezdetén jelezze, hogy mely állomásnévhez akar csatlakozni. Ez lehetővé teszi, hogy egy kiszolgáló több tanúsítványt is üzemeltessen ugyanazon az IP-címen, és hogy több biztonságos (HTTPS) webhelyet lehessen kiszolgálni ugyanazokkal az IP-címekkel és más-más TLS-tanúsítványokkal.

A nem SNI-kapcsolatok támogatásának megszűnésével azok az ügyfelek, amelyek SNI nélkül próbálnak meg TLS-kapcsolatot létrehozni a Verizon által kínált Azure CDN-hez, tanúsítványhibát kapnak vissza nem illeszkedő állomásnévvel. A Chrome például az alábbi hibaüzenetet jeleníti majd meg: „A kapcsolat nem biztonságos -- NET::ERR_CERT_COMMON_NAME_INVALID”.

A hatás várhatóan minimális lesz, mivel az SNI a TLS 1.1 2006-os bevezetése óta szabványnak számít, és a TLS 1.1-et támogató ügyfelek feltehetően az SNI-t is támogatják. Ha kompatibilitási okok miatt szeretné kérni, hogy ne vonatkozzon Önre ez a változás, nyisson meg egy Azure-támogatási jegyet, és adja meg azt az állomásnevet is, amelyhez nem SNI-s támogatás szükséges, és a kérését elbíráljuk.  

Részletek

  • Content Delivery Network
  • Services