Verizon からの Azure CDN- 厳密な SNI 接続の適用

2019年9月30日 に投稿済み

2019 年 10 月 15 日より、Verizon からの Azure CDN で厳密な SNI 接続が適用されるようになります。 Server Name Indication (SNI) はトランスポート層セキュリティ (TLS) 拡張機能の 1 つで、クライアントは接続を試みているホスト名を TLS ハンドシェイクの開始時に指定することができます。これにより、サーバーで複数の証明書を同じ IP アドレス上でホストできるようになり、異なる TLS 証明書があるが同じ IP アドレスで動作する複数のセキュリティ保護された (HTTPS) Web サイトでサービスを提供することができます。

非 SNI のサポートが非推奨になると、SNI を使用せずに Verizon から Azure CDN に TLS 接続を確立しようとするクライアントは、一致しないホスト名という証明書エラーが表示されます。たとえば、Chrome では次のようなメッセージが表示されます。"Your connection is not private -- NET::ERR_CERT_COMMON_NAME_INVALID"。

Microsoft は、TLS 1.1 が 2006 年に導入され、TLS 1.1 をサポートするクライアントは SNI をサポートしているため、SNI が標準になっていることから、影響は最小限であるものと推測しています。互換性が理由でこの変更からの除外を要求する場合は、非 SNI サポートが必要なホストの名前を含めて Azure サポート チケットをオープンしてください。その後、お客様からの要求を評価いたします。  

詳細についてはこちら (英語) をご覧ください

  • Content Delivery Network
  • Services