رشد قارچ گونه دستگاه های متصل به اینترنت منجر به کمبود آدرس های 4IPv در سطح جهان شده است. با این حال، فرمت 6IPv می تواند این مشکل را تا حدودی برطرف کند، اما این یک راه حل دائمی نیست؛ بنابراین، فناوری و تکنولوژی SNI معرفی شده است که می تواند این مشکل را با اجازه دادن به میزبانی چندین وب سایت در یک IP واحد برطرف کند.

از این رو، آدرس های 4IPv یا 6IPv را به این زودی تمام نخواهیم کرد. به همین جهت به منظور آشنایی بیشتر با آن بهتر است ادامه مطلب را بررسی کنیم.

 بررسی و اهمیت تکنولوژی SNI

بیایید با یک تعریف سریع از تکنولوژی SNI شروع کنیم. در حقیقت SNI توسعه پروتکل TLS است که به شما امکان می دهد چندین گواهی SSL/TLS را به یک آدرس IP متصل کنید. در یک سناریوی تعامل غیر ایمن با سرور مشتری، زمانی که یک کلاینت هر وب سایتی را درخواست می کند، از یک هدر HTTP منحصر به فرد که نام میزبان مربوطه را در بر می گیرد، استفاده می کند.

در پاسخ، سرور این هدر را با وب سایت مربوطه مطابقت می دهد و کاربر را به آنجا هدایت می کند. در این حالت میزبانی چندین وب سایت در یک آدرس IP با تنظیم هاست های مبتنی بر نام امکان پذیر است؛ اما آیا در دنیای امروزی که جرایم سایبری مانند آتش در حال گسترش است، کسی می‌تواند به وب‌سایت‌های غیر ایمن تکیه کند؟

همه ما می دانیم که وب سایت های غیر ایمن همیشه در رادار هکرها باقی می مانند. از این رو، آنها در معرض حملات سایبری هستند. خوشبختانه، شروع پروتکل https به وب سایت ها کمک کرده است در برابر انواع مختلف جرایم سایبری ایمن بمانند؛ اما متأسفانه، روند میزبانی چندین وب‌سایت مبتنی بر گواهی SSL/TLS را در یک آدرس IP واحد بدون استفاده از متدولوژی SNI محدود می‌کند.

تفاوت بین پروتکل SSL و TLS
اصطلاح گواهی امنیت (TLS) به دلیل مزایای بیشماری که نسبت به گواهینامه های SSL معمولی دارد، به سرعت در اکوسیستم امنیت سایبری در حال تکامل است. این یک نسخه پیشرفته از گواهی SSL است که با روش های مختلف رمزگذاری از جمله ECC، RSA یا DSA پشتیبانی می شود. با این حال، اصطلاح گواهی SSL در اصطلاح غیرمستقیم رایج تر است؛ اما زمانی که در حال حاضر آخرین گواهینامه SSL را می‌خرید، در واقع یک گواهی TLS می‌خرید. در حرکت رو به جلو، می‌خواهیم از مناسب‌ترین عبارت، یعنی گواهی TLS به جای گواهی SSL استفاده کنیم.

در تکنولوژی SNI پروتکل TLS قبل از برقراری ارتباط ایمن بین کلاینت و سرور به یک TLS نیاز دارد. با حضور در صنعت PKI برای سال ‌ها، اغلب با سناریوهایی مواجه می ‌شویم که در آن مشتریان نیاز به نصب چندین گواهی TLS در یک IP دارند. این مشتریان معمولاً شرکت های توسعه نرم افزار، ارائه دهندگان هاست یا سایر سازمان هایی هستند که دارای شرایط مشابه هستند.

نتیجه گیری:

خوشبختانه، روش SNI میزبانی چندین گواهی TLS را در یک IP واحد برای چندین وب سایت بسیار ساده می کند. این هدر HTTP را در دریافت SSL قرار می دهد تا به سرور اجازه دهد نام میزبان مورد نظر را در حین دریافت شناسایی کند. به این ترتیب سرور می داند که در هنگام استفاده از IP های مشترک چه وب سایتی را ارائه دهد و به مشتری کمک می کند تا به طور ایمن به وب سایت درخواستی متصل شود. علاوه بر مزایا، هر فناوری معایبی نیز دارد و متأسفانه تکنولوژی SNI از آنها در امان نیست و درصد کمی از کاربران را تحت تأثیر قرار می دهد. این یک اشکال دارد و آن این است که با مرورگرها یا سیستم عامل های دیگر در ارتباط است.

امتیاز بدهید :