略過導覽
現已提供

Verizon 的 Azure CDN - 實施嚴格 SNI 連線

發佈日期: 九月 30, 2019

2019 年 10 月 15 日起,Verizon 提供的 Azure CDN 將施行嚴格的 SNI 連線。 伺服器名稱指示 (SNI) 是傳輸層安全性 (TLS) 延伸模組,可讓用戶端在開始 TLS 交握時指示嘗試連線的主機名稱。這能讓伺服器在相同 IP 位址上裝載多個憑證,也能使 TLS 憑證不同的相通 IP 位址服務多個安全 (HTTPS) 網站。

非 SNI 支援停用後,嘗試不使用 SNI 對 Verizon 的 Azure CDN 建立 TLS 連線的用戶端將會收到主機名稱不相符的憑證錯誤。舉例來說,Chrome 會顯示已下錯誤訊息:「Your connection is not private -- NET::ERR_CERT_COMMON_NAME_INVALID」(您的連線不是私人連線 -- NET::ERR_CERT_COMMON_NAME_INVALID)。

因為在 2006 年導入 TLS 1.1 後 SNI 一直是標準,且支援 TLS 1.1 的用戶端應會支援 SNI,所以我們預期影響不大。如果您因為相容性原因而希望退出此變更,請提交 Azure 支援票證,在其中附上要求非 SNI 支援的主機名稱,我們將會評估要求。  

深入了解

  • 內容傳遞網路
  • Services