JÁ DISPONÍVEL

CDN do Azure da Verizon: imposição de ligações SNI estritas

Data de publicação: 30 setembro, 2019

A partir de 15 de outubro de 2019, a CDN do Azure da Verizon irá impor ligações SNI estritas. A Indicação do Nome de Servidor (SNI) é uma extensão do Transport Layer Security (TLS) que permite a um cliente indicar a que nome de anfitrião esta se está a tentar ligar no início do handshake TLS. Isto permite a um servidor alojar vários certificados no mesmo endereço IP, tal como permite que vários sites seguros (HTTPS) sejam servidos pelo mesmo endereço IP com diferentes certificados TLS.

Quando o suporte para ligações não SNI for descontinuado, os clientes que tentarem estabelecer uma ligação TLS à CDN do Azure da Verizon sem uma SNI receberão um erro de certificado com um nome de anfitrião sem correspondência. Por exemplo, o Chrome apresentará a seguinte mensagem de erro: "A sua ligação não é privada -- NET::ERR_CERT_COMMON_NAME_INVALID".

Esperamos que o impacto desta alteração seja mínimo porque a SNI é uma norma desde a introdução do TLS 1.1 em 2006, pelo que os clientes que suportarem o TLS 1.1 deverão suportar a SNI. Se quiser pedir para ser excluído desta alteração por uma questão de compatibilidade, abra um pedido de suporte do Azure com o nome de anfitrião que está a pedir suporte para ligações não SNI para que possamos avaliar o pedido.  

Obter mais informações

  • Rede de Entrega de Conteúdos
  • Services

Produtos Relacionados