Azure CDN från Verizon – tillämpning av strikta SNI-anslutningar
Publiceringsdatum: 30 september, 2019
Från och med den 15 oktober 2019 kräver Azure CDN från Verizon strikta SNI-anslutningar. SNI (Servernamnindikator) är ett TLS-tillägg Transport Layer Security) som gör att en klient kan indikera vilket värdnamn den försöker ansluta till i början av TLS-handskakningen. Det gör så att en servern kan vara värd för flera certifikat på samma IP-adress och gör så att flera säkra webbplatser (HTTPS) kan betjänas med samma IP-adress med olika TLS-certifikat.
När stödet för icke-SNI har upphört får klienter som försöker upprätta TLS-anslutning till Azure CDN från Verizon utan SNI ett certifikatfel med ett felmatchat värdnamn. Till exempel visas i Chrome följande felmeddelande: "Din anslutning är inte privat -- NET::ERR_CERT_COMMON_NAME_INVALID".
Påverkan förväntas bli minimal eftersom SNI har varit standard sedan introduktionen av TLS 1.1 2006 och klienter som stöder TLS 1.1 bör stödja SNI. Om du vill välja bort den här ändringen av kompatibilitetsskäl öppnar du ett Azure-supportärende och anger värdnamnet som kräver icke-SNI-stöd, så utvärderar vi begäran.