Verizon’dan Azure CDN: Katı SNI bağlantılarının uygulanması

30 Eylül 2019 Pazartesi tarihinde gönderildi

15 Ekim 2019’dan itibaren, Verizon’dan Azure CDN için katı SNI bağlantıları uygulanacak. Sunucu Adı Belirtme (SNI), bir istemcinin TLS tokalaşma başlangıcında hangi ana bilgisayar adına bağlanmaya çalıştığını belirtmesine olanak sağlayan Aktarım Katmanı Güvenliği (TLS) uzantısıdır. Bu bir sunucunun aynı IP adresinde birden çok sertifikayı barındırmasına ve farklı TLS sertifikalarına sahip aynı IP adresi tarafından birden çok güvenli (HTTPS) web sitesine hizmet verilmesine olanak sağlar.

SNI dışı destek kullanımdan kaldırıldıktan sonra, SNI olmadan Verizon’dan Azure CDN’ye TLS bağlantısı kurmaya çalışan istemciler, eşleştirilmemiş bir ana bilgisayar adı ile sertifika hatası alır. Örneğin, Chrome şu hata iletisini görüntüler: "Bağlantınız özel değil -- NET::ERR_CERT_COMMON_NAME_INVALID".

2006’da TLS 1.1’in sunulmasından bu yana SNI bir standart olduğundan ve TLS 1.1’i destekleyen istemcilerin SNI’yı desteklemesi gerektiğinden, etkinin minimum olmasını bekliyoruz. Uyumluluk nedeniyle bu değişikliği geri çevirme isteğinde bulunmak istiyorsanız lütfen SNI dışı destek gerektiren ana bilgisayar adını içeren bir Azure destek bileti açın ve biz de isteği değerlendirelim.  

Daha fazla bilgi edinin

  • Content Delivery Network
  • Services