¿Qué es SNI (indicación de nombre de servidor)? Cómo usarlo

Preguntar a los desarrolladores de WordPress sobre los certificados SSL y el cifrado puede ser un montón de quejas y distracciones. Los movimientos del mercado como Google hacen que sea un requisito cifrar incluso los sitios web básicos de WordPress. Los gigantes de los motores de búsqueda ahora están dando prioridad a los sitios que cifran el tráfico. Desafortunadamente, este cambio no pudo ocurrir en el peor momento. La mayoría de las implementaciones de cifrado todavía dependen de direcciones IP dedicadas, por lo que no hay suficiente espacio IPv4 disponible. Además, la adopción de IPv6 por parte de los proveedores de alojamiento se ha retrasado. El impacto en los propietarios de sitios web se manifiesta en una mayor latencia para la implementación de SSL y mayores costos en forma de tarifas de SSL. Afortunadamente, existe una mejor manera de implementar el cifrado SSL en forma de Indicación de nombre de servidor (SNI).

¿Qué es SNI?

SNI es una extensión del protocolo Transport Layer Security (TLS). Esto resuelve un problema muy importante con respecto a la naturaleza de la forma en que se sirven los sitios a través de HTTPS. Proveedor de alojamiento Durante más de una década, hemos aprovechado el alojamiento virtual basado en nombres para servir a varios dominios desde un solo servidor web. El desafío con este enfoque surge cuando intenta ejecutar varios sitios que lo requieren. Certificado SSL.. Esto se debe a la naturaleza del protocolo de enlace TLS que se produce antes de que el servidor reconozca los encabezados HTTP cuando se utiliza HTTPS. Como resultado, el servidor no puede usar la información del encabezado HTTP para seleccionar el certificado que se usará para una solicitud en particular. Una solución alternativa común es asignar varias direcciones IP al servidor, una para cada sitio web que necesite cifrado. Cada una de estas direcciones IP requiere un largo proceso de salida. Esto se ha vuelto más riguroso y requiere más tiempo a medida que se reduce el espacio IPv4 disponible. Esto crea un círculo vicioso en el que los proveedores de alojamiento imponen altas tarifas de SSL y ARIN, la agencia que emite direcciones IP, impone requisitos cada vez más complejos y que requieren más tiempo. La conclusión es que las cosas están empeorando para los propietarios de sitios web, todo lo cual les viene a la mente en el peor de los casos.

Cómo funciona SNI

SNI rompe este ciclo al permitir que varios sitios web cifrados se ejecuten en el mismo servidor a través de una única dirección IP. SNI permite a los navegadores web enviar el nombre del dominio requerido al comienzo del protocolo de enlace TLS. Esto permitirá que el servidor que aloja el sitio encuentre y presente el certificado correcto. Además, todos los sitios que se ejecutan en ese servidor pueden compartir la misma dirección IP y puerto. Los clientes no tienen que usar ARIN para justificar su nueva dirección IP, lo que mejora enormemente la experiencia de cifrado de su sitio. La implementación de SSL es rápida, sencilla y mucho más rentable.

¿Por qué SNI es menos popular?

Quizás se pregunte por qué más proveedores de alojamiento no utilizan SNI. Quizás algunas personas no conocen esta opción. A otros les preocupa la compatibilidad cliente / navegador y sistema operativo. Los sistemas operativos que no admiten TLS, como Windows XP, todavía están en uso. Afortunadamente, estos entornos de usuario final escasean cada día. He estado usando SNI con Pressable durante casi dos años y he tenido un gran éxito. Puede configurar SSL para sus clientes en minutos, ya que no tiene que pasar por el proceso de asignación y solicitud de IP. Los clientes normalmente procesan el tráfico cifrado a los pocos minutos de solicitarlo. Además, en los últimos dos años, no hemos recibido ninguna queja de los clientes acerca de que los usuarios no pueden acceder al sitio debido a problemas de compatibilidad con SNI.

Recursos adicionales

Si desea saber más sobre SNI, los siguientes recursos pueden ayudar.

Espero que este artículo le haya resultado útil. Si tiene alguna pregunta o comentario, no dude en contactarnos.