Яка різниця між IP SSL і SNI SSL?

IP-сертифікати SSL пов’язані з унікальними IP-адресами. Сертифікати SNI SSL пов’язані з іменами хостів. IP-сертифікати SSL можна використовувати на спільних серверах, лише якщо веб-сайту призначено спеціальну IP-адресу. Сертифікати SNI SSL можна використовувати як із виділеними, так і зі спільними серверами.

Посилання сертифікатів SNI SSL на імена хостів. IP-сертифікати SSL – це посилання з унікальними IP-адресами. Сертифікати SNI SSL корисні як для виділених, так і для спільних серверів. IP-сертифікати SSL використовуються лише зі спільними серверами.

SNI, або Індикація імені сервера, є доповненням до протоколу шифрування TLS, який дозволяє клієнтському пристрою вказати доменне ім’я, до якого він намагається отримати доступ, на першому кроці рукостискання TLS, запобігаючи поширеним помилкам невідповідності імен. Глосарій SSL. Що таке SSL?

IP SSL є режим безпеки сертифіката для клієнтів (старі браузери, операційні системи або мобільні пристрої), які не підтримують індикацію імені сервера. У цьому режимі сертифікат для певного імені хоста DNS відображається на виділеній віртуальній IP-адресі.

Хоча SNI має свої переваги, такі як підвищення ефективності використання IP-адреси та надання кращої гнучкості та масштабованості, він також має свої недоліки, зокрема проблеми сумісності з деяким старішим клієнтським програмним забезпеченням і той факт, що ім’я хоста передається незашифрованим.

Індикатор імені сервера, часто скорочений SNI, є розширенням TLS, який дозволяє обслуговувати кілька імен хостів через HTTPS з однієї IP-адреси.