domanda specifica su web hosting: SNI

Chris_Mair · September 14, 2017, 5:18pm

Ciao,

domanda tecnica:

- web server

- piu` named based virtual hosts, solo un IP

- https

A meno di non avere certificati multi-domain, la soluzione ufficiale e` SNI [*].

Fino a relativamente poco tempo fa era un po` problematica per chi doveva
supportare sistemi legacy (i.e. IE che i browser hanno aggiunto il supporto
solo relativamente tardi.

Per questo tendevo a preferire di consigliare la strada di usare piu` IP,
piuttosto. In un mondo in cui gli IP diventano sempre piu` costosi e HTTPS
diventa onnipresente, mi sto chiedendo se questo consiglio non sia obsoleto.

Seconda la vostra esperienza, oggi come oggi si puo` tranquillamente fare
affidamento sul fatto che tutti i client che accedono a un sito generico
supportono SNI (e IE su Win XP si attacca)?

Bye,
Chris.

[*] https://en.wikipedia.org/wiki/Server_Name_Indication

daniele · September 14, 2017, 5:24pm

Risposta lampo: si, puoi usare sni senza patemi.

Caveat: ti esponi ad un piccolo leak se qualcuno si collega direttamente al tuo IP in HTTPS: il client mostra l'avviso che il server name non coincide (ovviamente) ma il server web utilizza uno dei certificati: il leak è quindi il nome di uno dei server HTTPS serviti da quell'ip

Ciao,
Daniele

Chris_Mair · September 14, 2017, 5:36pm

Risposta lampo: [...]
Caveat: [...]

Grazie mille

Bye,
Chris.