Server Name Indication

提供: セキュリティ
2015年9月11日 (金) 22:05時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「Server Name Indication (SNI, サーバネーム インディケーション)とは、SSL/TLSの拡張仕様です。SSLのハンドシェイクを行うとき...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

Server Name Indication (SNI, サーバネーム インディケーション)とは、SSL/TLSの拡張仕様です。SSLのハンドシェイクを行うときに、クライアントは、アクセスするホスト名を通知し、サーバ側はホスト名によって、証明書を使い分けします。

読み方

Server Name Indication
さーばねーむ いんでぃけーしょん

概要

Server Name Indicationでは、複数の証明書を使い分けることができます。

マルチドメインのウェブサーバ

HTTP では、名前ベースのバーチャルホストが利用可能です。

複数ドメインをサポートするSSL証明書

複数のホスト名(ドメイン)をサポートする方法として

  • ワイルドカード証明書
  • SANs(Subject Alternative Names)

があります。 しかしながら、上記の方法は、証明書を発行するときに、未来に使うことになるドメインを予期して、入れておくことは事実上不可能です。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=Server_Name_Indication&oldid=3023」から取得