Wat is SNI en wanneer heb ik het nodig?

SNI staat voor Server Name Indication. SNI is een aanvullend protocol voor het SSL/TLS protocol dat is ontwikkeld als oplossing voor het opraken van IPv4 adressen. Door tijdens het handshakeproces aan te geven met welke hostnaam de client verbinding wil maken, kunnen er meerdere HTTPS-beveiligde websites met elk hun eigen SSL certificaat op dezelfde server, met hetzelfde IP adres en TCP port nummer, gehost worden.

Om gebruik te kunnen maken van SNI moet de SSL/TLS library het SNI protocol ondersteunen. Sinds 2004 wordt het protocol ondersteund door de OpenSSL library, maar omdat deze library zowel op software- als OS-niveau aangeroepen kan worden, zijn er browsers die SNI niet op elk OS ondersteunen. Dit geldt voornamelijk voor oudere software.

De volgende browsers of browser/OS combinaties bieden geen ondersteuning voor SNI:

Internet Explorer (alle versies) op Windows XP
Safari op Windows XP
BlackBerry Browser
Windows Mobile tot en met 6.5
Android Browser op Android 2.X
De IBM HTTP server biedt ook geen ondersteuning voor SNI.