CDN do Azure da Verizon – imposição de conexões de SNI restritas

Postado em segunda-feira, 30 de setembro de 2019

A partir de 15 de outubro de 2019, a CDN do Azure da Verizon vai impor conexões SNI estritas. A SNI (Indicação de Nome de Servidor) é uma extensão do protocolo TLS que permite que um cliente indique a qual nome do host está tentando se conectar no início do handshake de TLS. Isso permite que um servidor hospede vários certificados no mesmo endereço IP e que vários sites seguros (HTTPS) sejam atendidos pelo mesmo endereço IP com certificados TLS diferentes.

Depois que o suporte para conexões não SNI for preterido, os clientes que tentarem estabelecer uma conexão TLS com a CDN do Azure da Verizon sem a SNI receberão um erro de certificado com um nome de host incompatível. Por exemplo, o Chrome exibirá a seguinte mensagem de erro: “Sua conexão não é privada -- NET::ERR_CERT_COMMON_NAME_INVALID”.

Esperamos que o impacto seja mínimo, já que a SNI tem sido um padrão desde a apresentação do TLS 1.1 em 2006. Por sua vez, os clientes que oferecem suporte ao TLS 1.1 devem oferecer suporte à SNI. Se você quiser recusar esta alteração por motivos de compatibilidade, abra um tíquete de suporte do Azure, incluindo o nome do host que requer suporte para conexões não SNI para avaliarmos sua solicitação.  

Saiba mais

  • Rede de Fornecimento de Conteúdo
  • Services