TERAZ DOSTĘPNE

Azure CDN from Verizon — wymuszanie ścisłych połączeń SNI

Data opublikowania: 30 września, 2019

Od 15 października 2019 r. usługa Azure CDN from Verizon będzie wymuszać ścisłe połączenia SNI. Oznaczanie nazwy serwera (SNI) to rozszerzenie protokołu TLS (Transport Layer Security), które umożliwia klientowi wskazanie nazwy hosta, z którym próbuje nawiązać połączenie na początku uzgadniania szyfrowania TLS. Dzięki temu serwer może hostować wiele certyfikatów pod tym samym adresem IP i wiele bezpiecznych witryn internetowych (HTTPS) może być obsługiwanych przez ten sam adres IP przy użyciu różnych certyfikatów TLS.

Gdy obsługa połączeń innych niż SNI zostanie wycofana, klienci próbujący nawiązać połączenie TLS z usługą Azure CDN from Verizon bez rozszerzenia SNI zobaczą błąd niezgodności nazwy hosta. Na przykład w programie Chrome pojawi się następujący komunikat o błędzie: „Połączenie nie jest prywatne — NET::ERR_CERT_COMMON_NAME_INVALID”.

Powinno to mieć minimalny wpływ, ponieważ rozszerzenie SNI jest standardem od czasu wprowadzenia protokołu TLS 1.1 w 2006 r. i klienci obsługujący protokół TLS 1.1 powinni obsługiwać rozszerzenie SNI. Aby poprosić o wycofanie tej zmiany ze względu na zgodność, otwórz bilet pomocy technicznej platformy Azure i podaj nazwę hosta wymagającego obsługi połączeń innych niż SNI, a my tę prośbę rozpatrzymy.  

Dowiedz się więcej

  • Content Delivery Network
  • Services

Powiązane produkty