Was ist Server Name Indication (SNI)?

Hinweis: Der folgende Artikel hilft Ihnen dabei: Was ist Server Name Indication (SNI)?

Angenommen, Sie möchten ein Paket an eine Person senden, geben jedoch die Adresse des Empfängers bis zum Namen des Gebäudes ein und es gibt keine Informationen zum Nummernschild der gewünschten Einheit. Wie sicher sind Sie in diesem Fall, dass Ihr Paket die gewünschte Person erreicht? Das Gleiche gilt für SSL- oder TLS-Zertifikate für Sites, die auf einem Server mit gemeinsamer IP-Adresse implementiert sind. Wenn ein Benutzer auf einen Link auf einer Website-Seite klickt, kann die IP-Adresse des Servers allein nicht darauf hinweisen, auf welche Domain der Benutzer zuzugreifen versucht. So kam das SNI-Plugin ins Spiel.

SNI (Server Name Indication) ist eines der am weitesten verbreiteten Plugins für SSL- oder TLS-Zertifikate, das für die Lösung des Problems verantwortlich ist, den Benutzer aus den auf einem gemeinsam genutzten Server verfügbaren Websites mit der gewünschten Website zu verbinden.

Wenn Sie sich umfassend mit diesem Plugin vertraut machen und erfahren möchten, wie Sie es aktivieren, sollten Sie den folgenden Artikel nicht verpassen:

Was ist SNI?

Wenn es um die Sicherheit einer Website geht, ist ein SSL-Zertifikat einer der ersten Faktoren, die einem in den Sinn kommen. Dieses Zertifikat ist eines der Grundbedürfnisse jeder Website, da die Herstellung einer sicheren Verbindung zwischen dem Benutzer und der Website das Sicherheitsniveau der Website erhöht und als positives Signal in Bezug auf Benutzerzufriedenheit und SEO gewertet wird.

Etwas komplizierter wird die Sache jedoch, wenn wir einen Shared Host nutzen oder mehrere Websites mit SSL-Zertifikaten auf einem Server betreiben möchten. Der Benutzer, der sich mit der gewünschten Website verbinden möchte, benötigt die IP-Adresse des Servers. Wenn das SSL-Zertifikat der Websites auf dem gemeinsam genutzten Host aktiv ist, wird die IP aller Websites gleich. Für den Browser des Benutzers wird es schwierig, das Ziel zu erkennen.

Hier kommt SNI ins Spiel.

Das SNI-Plugin ermöglicht die Erkennung des Ziels des Benutzers, indem es die anfängliche Verbindungsnachricht und den Hostnamen als TLC-Handshake zwischen dem Benutzer und der Website kombiniert.

SNI ist ein bisschen so, als würde man ein Paket an ein Wohnhaus schicken. Beim Versenden eines Pakets an das Haus einer Person reichen die Nummer, die Straße und das Nummernschild aus. Wenn Sie das Paket jedoch an ein Mehrfamilienhaus senden, benötigen Sie die Nummer der Wohneinheit und die Straßenadresse. Andernfalls kann es sein, dass das Paket die vorgesehene Person nicht erreicht.

Lesen:  Was ist ein Lautsprecher? Lernen Sie die Lautsprechertypen und ihre Unterschiede kennen

Wenn jede Website über ihr eigenes SSL verfügt und eine gemeinsame IP verwendet, weiß der Server möglicherweise nicht, welche Domäne er anzeigen soll, wenn der Benutzer eine Anfrage stellt, da der Zertifikatsprüfungsprozess vor der Verbindung mit der Website durchgeführt wird.

Natürlich war vor der Entwicklung von IPv6 das Fehlen von IPv4-IP-Adressen ein weiterer Grund für die Verwendung von SNI. Insgesamt ermöglicht dieses Plugin Websitebesitzern, beliebig viele Domains und Subdomains zu erstellen und diese mit einem SSL-Zertifikat zu sichern.

Wenn Sie den Ärger mit Shared Hosting vermeiden und SNI zur effizienteren Verwaltung Ihrer Websites nutzen möchten, empfehlen wir Ihnen, vorrangig den Kauf eines virtuellen Servers zu kaufen, da Sie in diesem Fall alles selbst in der Hand haben. Sie haben die Kontrolle und nutzen die Hardware- und Softwareleistung des Servers ausschließlich zu geringeren Kosten.

So funktioniert das SNI-Plugin

SNI ist ein Plugin, das sich mit dem TLS-Handshake-Prozess befasst. Im Allgemeinen dient dieser Handshake-Prozess dazu, HTTPS-Verbindungen zu sichern und zu verschlüsseln, und vor dem Austausch von Anforderungen wird ein Handshake durchgeführt. Hier kommt SNI ins Spiel und gibt vor der Anzeige der Seite neben der Handshake-Verbindung auch den angeforderten Hostnamen an.

Wenn Sie also SNI verwenden, wird neben der ersten Nachricht des Clients (Hallo) auch der Hostname gesendet.

Dadurch verfügen HTTPS-Websites auf einem Server über eindeutige Zertifikate und die durch die gemeinsame IP-Adresse verursachte Einschränkung wird aufgehoben.

Erwähnenswert ist, dass keine Aktualisierung oder Änderung des Systems erforderlich ist, da diese Informationen über TLS gesendet werden und alle Browser und Geräte dies automatisch unterstützen.

Wenn Sie noch mehr Sicherheit wünschen, kann Ihnen ESNI natürlich weiterhelfen. Dieses Plugin ist eine erweiterte Version von SNI, die auch die Handshake-Nachricht verschlüsselt. Dies macht die angeforderten Zertifikatsinformationen für Hacker unentdeckbar und erhöht die Sicherheitsstufe der Verbindungen. Aber bis jetzt (05.02.1402) unterstützt nur Firefox diese Erweiterung.

Sie fragen sich vielleicht, was mit HTTP-Verbindungen passiert.

Websites, die kein SSL-Zertifikat haben, benötigen dieses Plugin nicht, da der Browser auf Anfrage des Benutzers auch den Domainnamen an den Webserver sendet. Der Client gibt in seiner HTTP-Verbindung die angeforderte Website an, sobald eine TCP-Verbindung geöffnet wird.
Gründe für die Verwendung von SNI

Insgesamt gibt es viele Gründe, warum der Einsatz von SNI für Ihr Unternehmen von Vorteil sein kann:

Mit SNI müssen Sie nicht mehr für jede Domain und Subdomain auf Ihrem Server ein SSL-Zertifikat einbinden, da Sie mit einem SSL-Zertifikat arbeiten können. Dadurch sparen Sie auch Geld und müssen nicht mehr SSL für alle Domains installieren und aktivieren, was Zeit spart.

Lesen:  Top 10 der leistungsstärksten CyberSecurity-Softwaretools für Server im Jahr 2023

Aus sicherheitstechnischer Sicht können Sie SNI von einer SSL-Zertifikat ausstellenden Stelle wie Let’s Encrypt verwenden. Wenn Sie auf diese Weise versuchen, die Zertifikate aller Websites aus verschiedenen Quellen zu erhalten, erhöht sich die Wahrscheinlichkeit von Sicherheitslücken.

Natürlich ist es besser darauf hinzuweisen, dass die Verwendung des SNI-Plugins die Leistung und Geschwindigkeit der am häufigsten besuchten Websites nicht beeinträchtigt, da der TLS-Handshake-Prozess nur zu Beginn der SSL-Sitzung stattfindet und SNI eine leichtgewichtige Technologie ist.

Da jede IP normalerweise nur eine HTTPS-Domäne hosten kann, erleichtert SNI daher vielen Unternehmen, insbesondere Webhostern, die Arbeit.

Vorteile der Verwendung des SNI-Plugins

  • Sichern mehrerer Domänen auf einem Server mit einer gemeinsamen IP
  • Verwenden Sie ein SSL-Zertifikat für mehrere Domänen oder Subdomänen
  • Sparen Sie Zeit und Geld
  • Leicht und ohne Einfluss auf die Leistung und Geschwindigkeit der Website
  • Es sind keine weiteren IP-Adressen erforderlich
  • Vereinfachen Sie den Prozess der Konfiguration und Verwaltung mehrerer Websites
  • Erhöhung des Sicherheitsniveaus von Websites mit gemeinsamer IP
  • Umgang mit dem Risiko, dass Ihnen das Geld ausgeht IPv4 Adressen (durch die Erfindung von IPv6 wurde dieses Risiko natürlich auch beseitigt)

Welche Browser oder Plattformen unterstützen SNI?

  • Internet Explorer, Version 7 oder höher
  • Firefox, Version 2 oder höher
  • Google Chrome, Version 6 oder höher
  • Chromium Version 11 und höher
  • Microsoft Edge
  • Safari-Version 2.1 oder höher
  • Opera Mobile, Version 10.1 und höher
  • Konqueror/KDE Version 4.7 oder höher
  • MobileSafari Version 4 oder höher
  • Android-Standardbrowser Version 3 und höher
  • Windows Phone 7

Tipp! Keine der Versionen von Internet Explorer unter Windows XP unterstützt SNI.

Gibt es Nachteile bei der Verwendung von SNI?

Obwohl dieses Plugin eine hervorragende Lösung zur Einschränkung von Websites mit einer gemeinsamen IP darstellt, weist es dennoch einen kleinen Fehler auf, der einen kleinen Teil der Benutzer mit alten Browsern oder Betriebssystemen betrifft.

Wie Sie wissen, unterstützt das SNI-Plugin keine alten Browser und Webserver. Beispielsweise sind Windows XP-Benutzer, die Internet Explorer verwenden, oder mobile Benutzer mit Android-Versionen unter 3 nicht mit SNI kompatibel. Daher wählt der Handshake möglicherweise ein Standardzertifikat aus, was zu Problemen wie Namenskonflikten führen kann.

Wenn es sich bei Ihrer Website um eine der auf einem Server verfügbaren HTTPS-Websites handelt, wird der Benutzer, der Ihre Website mit alten Browsern öffnet, im Allgemeinen wahrscheinlich auf die Fehlermeldung „Ihre Verbindung ist nicht privat“ stoßen.

Wenn Benutzer also zu neueren Browsern und Plattformen wechseln, wird auch dieses SNI-Problem behoben.

So aktivieren Sie SNI in cPanel

Wenn Sie vor Beginn der Aktivierung weitere Informationen zu cpanel benötigen, sollten Sie den Artikel „Was ist cpanel“ nicht verpassen.

Dieses Plugin ist in cPanel standardmäßig aktiviert. Sollten Sie dennoch aus irgendeinem Grund auf Probleme in diesem Bereich stoßen, insbesondere wenn Sie einen dedizierten Server oder einen virtuellen Server zum Hosten mehrerer Websites verwenden, ist es besser, dies manuell zu aktivieren.

Lesen:  Premiere-Tutorials, Schulungen vom Anfänger bis zum Profi

Gehen Sie einfach zum WHM-Bereich und öffnen Sie die Tweak-Einstellungen:

Geben Sie im Suchbereich „CPanel zulassen“ ein und aktivieren Sie dann „CPanel-Benutzern erlauben, SSL-Hosts zu installieren“:

Klicken Sie abschließend auf Speichern, um die Änderungen zu speichern.

So aktivieren Sie SNI im Direct Admin

Direct Admin ist eines der beliebtesten Control Panels, das die meisten Benutzer bevorzugen. Wenn Sie vor der Aktivierung von SNI Hilfe bei der SSL-Aktivierung benötigen, können Sie Hilfe im Artikel zur SSL-Installation und -Aktivierung in Direct Admin erhalten.

Um SNI darin zu aktivieren, führen Sie die folgenden Schritte aus:

Öffnen Sie die DirectAdmin-Konfigurationsdatei mit Ihrem bevorzugten Editor:

vi /usr/local/directadmin/conf/directadmin.conf

  • Ändern Sie den Wert „enable_ssl_sni“ von 0 auf 1.
  • Nachdem Sie diese Änderung gespeichert haben, starten Sie DirectAdmin neu:

Dienst Directadmin-Neustart

So aktivieren Sie SNI in Plesk

Plesk verfügt wie CPanel standardmäßig über diese Funktion, aber um dies sicherzustellen, ist es besser, die folgenden Schritte zu befolgen:

Klicken Sie im Abschnitt „Tools & Einstellungen“ auf „Servereinstellungen“.
Suchen Sie nach SNI-Unterstützung und aktivieren Sie die folgende Option:

Aktivieren Sie die SNI-Unterstützung, die die Verwendung einzelner SSL/TLS-Zertifikate auf Websites mit derselben IP-Adresse ermöglicht

Speichern Sie als Nächstes diese Änderung.

Wenn Ihr Betriebssystem Linux ist, können Sie SNI natürlich auch mit der folgenden Methode aktivieren:

  • Stellen Sie über SSH eine Verbindung zum Server her.
  • Öffnen Sie die Konfigurationsdatei mit dem folgenden Befehl:

vi /etc/psa/psa.conf

Ändern Sie den Wert von SNI_SUPPORT in true:

SNI_SUPPORT wahr

Nachdem Sie diese Änderungen gespeichert haben, starten Sie abschließend den PSA-Dienst neu:

Service PSA neu starten

Nachdem Sie nun wissen, wie Sie das SNI-Plugin aktivieren, ist es an der Zeit, loszulegen und die Leistungsfähigkeit dieses Tools zu nutzen, um Zugriffsbeschränkungen für Ihre Website aufzuheben.

Abschluss

Benutzer, die Shared Hosting nutzen oder planen, mehrere Websites auf einem gemeinsam genutzten Server zu starten, haben nach der Aktivierung des SSL-Zertifikats Probleme, da ihre IP-Adresse gemeinsam genutzt wird. Wenn Sie also SNI verwenden, um beim Handshake zusätzlich zur anfänglichen Anforderungsnachricht die Domäne oder den Hostnamen an den Server zu senden, ist es einfach, das Ziel des Benutzers zu erkennen.

Vielen Dank, dass Sie bis zum Ende des Artikels bei uns geblieben sind. Wir hoffen, dass die Lektüre dieses Artikels für Sie hilfreich war. Wenn Sie Fragen oder Wünsche haben und Beratung benötigen, können Sie uns kontaktieren, indem Sie Ihre Meinung eintragen, damit wir Ihnen so schnell wie möglich antworten können.

Aktuelle Artikel:

Empfohlen