Navigatie overslaan
NU BESCHIKBAAR

Azure CDN van Verizon - strikte SNI-verbindingen afdwingen

Publicatiedatum: 30 september, 2019

Vanaf 15 oktober 2019 zal Azure CDN van Verizon strikte SNI-verbinding afdwingen. Server Name Indication (SNI) is een TLS-extensie (Transport Layer Security) waarmee een client kan aangeven welke hostnaam verbinding probeert te maken aan het begin van de TLS-handshake. Hierdoor kan een server meerdere certificaten op hetzelfde IP-adres hosten en kunnen meerdere beveiligde websites (HTTPS) worden bediend door hetzelfde IP-adres met verschillende TLS-certificaten.

Zodra de ondersteuning voor niet-SNI-verbindingen is afgeschaft, wordt een certificaatfout met de niet-overeenkomende hostnaam weergegeven op clients die een TLS-verbinding met Azure CDN van Verizon tot stand proberen te brengen zonder SNI. In Chrome wordt bijvoorbeeld de volgende foutmelding weergegeven: 'Uw verbinding is niet privé -- NET::ERR_CERT_COMMON_NAME_INVALID'.

Naar verwachting zal de impact slechts minimaal zijn, omdat SNI al sinds de introductie van TLS 1.1 in 2006 een standaard is en clients die TLS 1.1 ondersteunen SNI zouden moeten ondersteunen. Als u zich wilt afmelden voor deze wijziging uit het oogpunt van compatibiliteit, kunt u een Azure-ondersteuningsticket openen. Vermeld daarin de hostnaam waarvoor u niet-SNI-ondersteuning nodig hebt. Wij zullen de aanvraag vervolgens beoordelen.  

Meer informatie

  • CDN (Content Delivery Network)
  • Services