ORA DISPONIBILE

Rete CDN di Azure di Verizon - Applicazione delle connessioni SNI restrittive

Aggiornamento: 02 ottobre, 2019

A partire dal 15 ottobre 2019, la Rete CDN di Verizon imporrà l'uso di connessioni SNI restrittive. SNI (Server Name Indication) è un'estensione di TLS (Transport Layer Security) che consente a un client di indicare il nome host a cui sta provando a connettersi all'inizio dell'handshake TLS. Ciò consente al server di ospitare più certificati sullo stesso indirizzo IP e permette la gestione di più siti Web sicuri (HTTPS) da parte dello stesso indirizzo IP con certificati TLS diversi.

Dopo il deprecamento del supporto per connessioni non SNI, i client che provano a stabilire una connessione TLS alla Rete CDN di Azure di Verizon senza SNI riceveranno un errore di certificato con mancata corrispondenza del nome host. In Chrome verrà ad esempio visualizzato un messaggio di errore analogo al seguente: "La connessione non è privata -- NET::ERR_CERT_COMMON_NAME_INVALID".

È previsto un impatto minimo, perché SNI è stato usato come standard fin dall'introduzione di TLS 1.1 nel 2006 e i client che supportano TLS 1.1 dovrebbero supportare SNI. Se vuoi richiedere la possibilità di rifiutare esplicitamente questa modifica per motivi di compatibilità, apri un ticket di supporto di Azure, includendo il nome host che richiede supporto per connessioni non SNI, e la richiesta verrà valutata.  

Altre informazioni.

  • Rete per la distribuzione di contenuti
  • Services