Sni是什麼意思
SNI(Server Name Indication)是一種SSL/TLS擴展,它允許客戶端在發起HTTPS連線時,在握手階段就通知伺服器它想訪問的特定域名。這允許伺服器根據客戶端請求的域名提供不同的SSL/TLS證書和相應的網站內容。
在傳統的SSL/TLS連線中,客戶端在建立連線時不會傳送它想訪問的域名信息,伺服器只能根據默認的配置來提供SSL/TLS證書。如果一個伺服器託管多個使用不同SSL/TLS證書的域名,那麼在沒有SNI的情況下,客戶端將無法指定它想訪問的是哪一個域名,伺服器也無法知道應該提供哪一個SSL/TLS證書。
SNI的引入解決了這個問題,它允許客戶端在連線建立的初期就傳送它想訪問的域名,伺服器可以根據這個信息選擇正確的SSL/TLS證書來為客戶端提供服務。
需要注意的是,SNI需要客戶端和伺服器都支持這個擴展,如果客戶端不支持SNI,那麼伺服器將無法提供正確的SSL/TLS證書,導致連線失敗。因此,在現代瀏覽器和服務端加密軟體中,SNI都是默認支持的。