Azure CDN от Verizon — принудительное применение SNI-подключений

С 15 октября 2019 г. в Azure CDN от Verizon будут принудительно использоваться строгие SNI-подключения. Указание имени сервера (SNI) — это расширение протокола TLS. Оно позволяет клиенту определить имя узла, к которому он пытается подключиться, на этапе подтверждения TLS. Это позволяет серверу размещать несколько сертификатов по одному IP-адресу, а нескольким безопасным (HTTPS) сайтам — работать по одному IP-адресу с использованием разных сертификатов TLS.

Когда прекратится поддержка подключений, отличных от SNI, клиенты, которые пытаются выполнить такое подключение к Azure CDN от Verizon, получат сообщение об ошибке с сертификатом, где будет указано на несоответствие имени узла. Например, в Chrome появится следующее сообщение об ошибке: "Подключение не является частным — NET::ERR_CERT_COMMON_NAME_INVALID".

Надеемся, что влияние этого изменения будет минимальным, так как SNI широко используется с момента выпуска TLS 1.1 в 2006 г. и клиенты, поддерживающие TLS 1.1, должны поддерживать и SNI. Чтобы запросить отказ от применения этого изменения в связи с совместимостью, отправьте запрос в службу поддержки Azure, указав имя узла, для которого требуется поддержка подключения, отличного от SNI, и мы проанализируем ваш запрос.  

Подробнее