آیا میدانید SNI چیست و چه فوایدی دارد؟

اگر میخواهید بدانید  SNI چیست و چه فوایدی دارد در ادامه با ما همراه باشید

• در اولین توضیح لازم است بدانید کاربرد  SNIبیشتر در خصوص پروتکل امنیتی SSL است

اگر نمیدانید پروتکل امنیتی SSL چیست و چه کاربردی دارد نگران نباشید،اول به خلاصه و در حد نیاز آنرا معرفی کرده و سپس سراغ ذکر فواید SNI میرویم

 

 توضیحات اجمالی پروتکل امنیتی SSL:

SSL مخفف عبارت Secure Socket Layer یک پروتکل امنیتی است که ارتباطی ایمن میان سرور و مرورگر برقرار می کند. در حقیقت، پروتکل SSL، یک استاندارد وب برای کدکردن اطلاعات میان کاربر و وب سایت است. اطلاعات انتقال یافته از طریق پروتکل SSL به صورت کد ارسال می گردند؛ به همین دلیل این اطلاعات در برابر سرقت اطلاعاتی محافظت می شوند. کسب و کارها یا مشتریان از طریق پروتکل SSL می توانند اطلاعات شخصی و خصوصی شان را به صورت محرمانه به یک وب سایت ارسال کنند.

پس از نصب خرید گواهینامه SSL شما می‌توانید با استفاده از پروتکل HTTPS (که به این منظور طراحی شده است) اقدام به مراجعه به وبسایت نمایید. برای این منظور لازم است در ابتدای نام دامنه به جای استفاده از HTTP، از HTTPS استفاده نمایید. برای مثال اگر تاکنون برای ورود به وبسایت IRPOWER از آدرس http://www.IRPOWER.com استفاده می کردید، لازم است پس از نصب گواهینامه از httpS://www.IRPOWER.com استفاده نمایید. لازم به توضیح است که این تنها یک مثال به جهت روشن شدن این موضوع بوده است، اما در حقیقت با انجام ریدایرکت مناسب، در صورتی که از HTTPS‌ برای دسترسی به وب سایت ما استفاده نمایید، در نهایت HTTPS برای شما نمایش داده خواهد شد.

گواهینامه اس اس ال کاربردهای متفاوتی دارد، به عنوان مثال در ایران جهت دریافت نماد اعتماد دو ستاره از وزارت صنعت و معدن نیاز است وبسایت شما به گواهینامه SSL معتبر مجهز شود. همچنین استفاده از پروتکل HTTPS برای وب سایت، ارزش و اعتبار وب سایت شما را در موتورهای جستجو افزایش خواهد داد و در نتیجه وب سایت شما در نتایج بالاتر موتورهای جستجو به نمایش درخواهند آمد.

به طور خلاصه با اس اس ال آشنا شدید و در اینده به طور مفصل و کامل آن را معرفی میکنیم ولی حالا که تا حدودی با آن آشنا شدید میتوان از فواید و نحوه کار کردن  SNI بیشتر گفت.

 

(Serer Name Indication) SNI

SNI (اس ان آی) مخفف کلمه Serer Name Indication است که به معنی نشان گر نام سرور معروف است.به طور کلی SNI مشخص کننده نام سرور یا نشانه نام سرور می باشد . نقش آن ساده،کاربردی و غیر قابل انکار است. به طور ساده اس ان آی نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند. بدین وسیله وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است

 

نقش مهم SNI چیست؟

با وجود این صحبت ها حتما این سوال پیش می آید که اصلا SNI چه فایده ای دارد؟ همانطور که میدانید برای تهیه SSLشما به یک آی پی (IP)جداگانه نیاز دارید که خود این موضوع چندین مشکل به همراه دارد:

1.برای تهیه آی پی اختصاصی نیاز به صرف هزینه دارید

2.برای تهیه آی پی اختصاصی وقت و زمان بیشتر نیاز دارید

3.آی پی IP های نسخه 4 یا IPv4 رو به اتمام است

 

اجازه بدید مورد سوم را توضیح دهیم: در چندین سال گذشته سایت های اینترنتی گسترش چشم گیری داشته اند و فعالیت های تحت وب افزایش داشته اند همچنین دامنه وب در دنیا به طور ویژه ای بزرگ شده اند.نتیجه ی همه ی این موارد یک چیز مهم است آی پی IP های نسخه 4 یا IPv4 رو به اتمام است پس صرفه جویی در استفاده از آن بسیار قابل توجه است.

در این مرحله ما شاهد ورود تکنولوژی جدیدی به نام SNI برای رفع این مشکلات پیش امده بودیم

قابلیت SNI اولین بار در ماه جوئن ۲۰۰۳ تحت عنوان RFC3546 به قوانین اینترنتی اضافه شد و آخرین نسخه استاندارد آن RFC6066 است.

در سال ۲۰۰۴ یک patch که در پروژه Edelkey آماده شده بود برای پشتیبانی SNI به OpenSSL اضافه شد.

دو سال بعد در سال ۲۰۰۶ این patch به نسخه Branch در حال توسعه OpenSSL اضافه شد و سال ۲۰۰۷ به صورت رسمی در نسخه ۰٫۹٫۸ این برنامه معرفی و منتشر شد.

SNI آمد تا داشتن SSL را برای ما آسان کند پس طبق مشکلاتی که قبل ظهور  SNI وجود داشت میتوانید فواید SNIرا حدس بزنید:

1.قبل از SNIضروری بود شما یک آی پیIP جداگانه و اختصاصی داشته باشید ولی اکنون SNI این مشکل را حل کرد و نیاز نیست شما هزینه جداگانه پرداخت کنید

2.قبل از SNI شما نیاز به استفاده بیهوده و غیرضروری از IPv4داشتید ولی اکنون با کمک SNIمیتوان صرفه جویی چشم گیری در این زمینه داشت

بنابراین از این پس بدون نیاز به پرداخت هزینه های IP اختصاصی و صرفه جویی در استفاده از IPv4 قادر خواهید بود از SSL استفاده فرمایید

 

آموزش فعال کردن SNI:

 

فعال کردن SNI در کنترل پنل دایرکت ادمین ( directadmin)

 

این روش بسیار ساده است و فقط کافی است که فایل  directadmin.conf را با دستور زیر باز نموده و ویرایش کنید :

 

nano /usr/local/directadmin/conf/directadmin.conf

 

مقدار enable_ssl_sni را در این فایل از ۰ به ۱ تغییر دهید.

 

در پایان سرویس دایرکت ادمین را ریست کنید:

service directadmin restart

و تمام

 

فعال کردن SNI در کنترل پنل پلسک(Plesk):

 

بصورت پیش فرض در کنترل پنل Plesk این ویژگی فعال است.

در کنترل پنل Plesk در بخش Tools & Settings و در قسمت Server Settings گزینه زیر را فعال نمایید.

“Turn on SNI support, which allows using individual SSL/TLS certificates on websites with the same IP address”

 

فعال کردن SNI در کنترل پنل cPanel

 بصورت پیش فرض در کنترل پنل cPanel این ویژگی فعال است.

برای فعال سازی در WHM بخش  Tweak Settings گزینه زیر را فعال نمایید.

Allow cPanel users to install SSL Hosts.

 

اکنون لازم است بدانید که کدام مرورگرها SNI را پشتیبانی میکنند:

 

مرورگرهای دسکتاپ :

•   Internet Explorer 7 starting with Windows Vista (not XP!)
•   Google Chrome
• ۶+ on Windows XP and Vista
• ۵٫۰٫۳۴۲٫۱+ on Mac OS X 10.5.7+
• Mozilla Firefox 2.0+
• Safari 2.1+
•   on Windows Vista
• on Mac OS X 10.5.6+
• Opera 8.0+ (TLS protocol support must be enabled)

 

مرورگرهای موبایل :

• Android browser on Android 3.0+
• Mobile Safari on iOS 4.0+
•  Windows Phone 7+
•  Opera Mobile 10.1+ on Android

چه مرورگرهایی SNI را پشتیبانی نمی کنند ؟

مرورگرهای دسکتاپ :

•   Internet Explorer, all versions, on Windows XP

 

مرورگرهای موبایل :

•   Mobile browsers
•   Android browser on Android 1.x and 2

 

بحث ها و گفتگو هایی که تا به امروز در این خصوص انجام شده است ، حاکی بر این بوده است که برخی از موارد فوق از اس ان ای پشتیبانی دارند و برخی پشتیبانی ندارند ولی امروزه بسیاری از مشکلاتی که در گذشته وجود داشته است ، رفع شده اند .

و میشود این اطمینان را داد که امروزه اکثر هاست ها (هاست وردپرس) از این قابلیت پشتیبانی میکنند .

و روند تهیه اس اس ال بسیار ساده تر شده است .