现已推出

来自 Verizon 的 Azure CDN - 强制执行严格 SNI 连接

发布日期:九月 30, 2019

从 2019 年 10 月 15 日开始,Verizon 的 Azure CDN 将强制执行严格的 SNI 连接。 服务器名称指示 (SNI) 是传输层安全性 (TLS) 扩展,使客户端能够在 TLS 握手开始时指示其尝试连接到的主机名。这使服务器可在同一 IP 地址上托管多个证书,并可让使用不同 TLS 证书的同一 IP 地址为多个安全 (HTTPS) 网站提供服务。

弃用非 SNI 支持后,若客户端在没有 SNI 的情况下尝试建立到来自 Verizon 的 Azure CDN 的 TLS 连接,客户端将收到主机名不匹配的证书错误。例如,Chrome 将显示以下错误消息:"你的连接不是专用连接 -- NET::ERR_CERT_COMMON_NAME_INVALID"。

我们期望影响会降到最小,因为自 2006 年引入 TLS 1.1 以来,SNI 一直是标准,同时支持 TLS 1.1 的客户端应支持 SNI。如果出于兼容性原因而希望请求选择退出此更改,请打开 Azure 支持票证(包括需要非 SNI 支持的主机名),我们将评估该请求。  

了解更多

  • 内容分发网络
  • Services