Mudanças entre as edições de "Múltiplos certificados em um só IP"
(5 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | + | Antigamente havia uma limitação na comunicação por HTTPS, onde o endereço do site só era informado depois que a comunicação era feita. Desta forma, o certificado SSL já era carregado nessa comunicação, não permitindo ao servidor 'escolher' o certificado correto do site a ser disponibilizado para o cliente. A consequência desta limitação era a impossibilidade de utilização de mais de um certificado em um único endereço IP. | |
− | Desta forma, | ||
− | + | Como forma de corrigir esta limitação, foi criada a tecnologia '''Server Name Indication''' (SNI), traduzido livremente como "Indicação de Nome do Servidor", uma extensão ao protocolo TLS, que permite ao cliente (navegador de internet), informar ao servidor, no início da negociação (ou conexão), o endereço do site ao qual está tentando acessar. Desta forma, um mesmo servidor poderá utilizar vários certificados SSL associados a um mesmo IP e porta TCP (no caso, a 'porta HTTPS'). | |
− | + | Desta maneira, não há mais a obrigatoriedade de se utilizar IPs exclusivos para cada certificado SSL, permitindo uma portabilidade maior de IPs. Na Task, este tipo de configuração é possível para os certificados gratuitos Let's Encrypt. Portanto, não é necessário contratar IPs adicionais para manter seu site seguro. | |
− | Todos os navegadores de internet mais recentes já suportam este tipo de implementação. Consulte abaixo a lista de compatibilidade. | + | Todos os navegadores de internet mais recentes, como Mozilla Firefox e Google Chrome já suportam este tipo de implementação. No entanto, algumas versões antigas apresentam problemas no acesso, como o Internet Explorer no Windows XP. Consulte abaixo a lista de compatibilidade. |
− | |||
== Compatibilidade == | == Compatibilidade == | ||
Linha 15: | Linha 13: | ||
! Aplicativo !! Tipo !! Disponível !! Observações !! Disponível desde | ! Aplicativo !! Tipo !! Disponível !! Observações !! Disponível desde | ||
|- | |- | ||
− | | Internet Explorer || Navegador de internet || sim || Desde a versão 7 | + | | Internet Explorer || Navegador de internet || sim || Desde a versão 7 no Windows Vista (Não disponível em XP) || 2006 |
|- | |- | ||
| Mozilla Firefox || Navegador de internet || sim || Desde a versão 2.0 || 2006 | | Mozilla Firefox || Navegador de internet || sim || Desde a versão 2.0 || 2006 | ||
Linha 23: | Linha 21: | ||
| Safari (web browser)|Safari || Navegador de internet || sim || Não disponível em Windows XP || | | Safari (web browser)|Safari || Navegador de internet || sim || Não disponível em Windows XP || | ||
|- | |- | ||
− | | Google Chrome || Navegador de internet || sim || | + | | Google Chrome || Navegador de internet || sim || Desde 6.0 || 2010 |
|- | |- | ||
− | | BlackBerry 10 || Navegador de internet || sim || | + | | BlackBerry 10 || Navegador de internet || sim || Disponível em todas as versões BB10 || 2013 |
|- | |- | ||
− | | BlackBerry OS || Navegador de internet || não || Não disponível | + | | BlackBerry OS || Navegador de internet || não || Não disponível na versão 7.1 ou antigas || |
|- | |- | ||
− | | elinks || Navegador de internet || não || Não disponível | + | | elinks || Navegador de internet || não || Não disponível na versão 0.12pre6 ou antigas || |
|- | |- | ||
− | | Windows Mobile || Navegador de internet || sim || | + | | Windows Mobile || Navegador de internet || sim || Após a versão 6.5 || |
|- | |- | ||
− | | Android (operating system)|Android default browser || Navegador de internet || sim || Honeycomb (3.x) | + | | Android (operating system)|Android default browser || Navegador de internet || sim || Honeycomb (3.x) para tablets e Ice Cream Sandwich (4.x) para celulares || 2011 |
|- | |- | ||
− | | Firefox for Android || Navegador de internet || parcialmente || | + | | Firefox for Android || Navegador de internet || parcialmente || Disponível para navegação. Sync e outros serviços não disponíveis || |
|- | |- | ||
| wget || Comando || sim || Desde a versão 1.14 || 2012 | | wget || Comando || sim || Desde a versão 1.14 || 2012 | ||
Linha 43: | Linha 41: | ||
| Opera Mobile|Opera Mobile for Symbian || Navegador de internet || não || Não disponível em Series60 || | | Opera Mobile|Opera Mobile for Symbian || Navegador de internet || não || Não disponível em Series60 || | ||
|- | |- | ||
− | | IBM HTTP Server || | + | | IBM HTTP Server || Servidor web || sim || Desde a versão 9.0.0 || |
|- | |- | ||
− | | Apache Tomcat || | + | | Apache Tomcat || Servidor web || sim || Não disponível antes 8.5 (backport from 9) || |
|- | |- | ||
− | | Apache HTTP Server || | + | | Apache HTTP Server || Servidor web || sim || Desde a versão 2.2.12 || 2009 |
|- | |- | ||
− | | Microsoft IIS || | + | | Microsoft IIS || Servidor web || sim || Desde a versão 8 || 2012 |
|- | |- | ||
− | | nginx || | + | | nginx || Servidor web || sim || Desde a versão 0.5.23 || 2007 |
|- | |- | ||
− | | Jetty (web | + | | Jetty (Servidor web)|Jetty || Servidor web || sim || Desde a versão 9.3.0 || 2015 |
|- | |- | ||
| Qt (framework)|Qt || Biblioteca || sim || Desde a versão 4.8 || 2011 | | Qt (framework)|Qt || Biblioteca || sim || Desde a versão 4.8 || 2011 | ||
|- | |- | ||
− | | Mozilla Network Security Services|NSS server side || Biblioteca || não || | + | | Mozilla Network Security Services|NSS server side || Biblioteca || não || || |
|- | |- | ||
− | | 4th Dimension (software)|4th Dimension || Biblioteca || não || Não disponível em 15.2 | + | | 4th Dimension (software)|4th Dimension || Biblioteca || não || Não disponível em 15.2 ou antigas || |
|- | |- | ||
| Java (software platform)|Java || Biblioteca || sim || Desde a versão 1.7 || 2011 | | Java (software platform)|Java || Biblioteca || sim || Desde a versão 1.7 || 2011 | ||
|- | |- | ||
− | | Adobe ColdFusion|ColdFusion / Lucee || Biblioteca || sim || ColdFusion | + | | Adobe ColdFusion|ColdFusion / Lucee || Biblioteca || sim || ColdFusion desde a versão 10 Update 18, 11 Update 7, Lucee desde a versão 4.5.1.019, versão 5.0.0.50 || 2015 |
|- | |- | ||
| Erlang (programming language)|Erlang || Biblioteca || sim || Desde a versão r17 || 2013 | | Erlang (programming language)|Erlang || Biblioteca || sim || Desde a versão r17 || 2013 | ||
Linha 69: | Linha 67: | ||
| Go (programming language)|Go || Biblioteca || sim || Desde a versão 1.4 || 2011 | | Go (programming language)|Go || Biblioteca || sim || Desde a versão 1.4 || 2011 | ||
|- | |- | ||
− | | Perl || Biblioteca || sim || | + | | Perl || Biblioteca || sim || Desde a versão 1.50 do <code>Net::SSLeay</code> e 1.56 de <code>IO::Socket::SSL</code> || 2012 |
|- | |- | ||
| PHP || Biblioteca || sim || Desde a versão 5.3 || 2014 | | PHP || Biblioteca || sim || Desde a versão 5.3 || 2014 | ||
|- | |- | ||
− | | Python (programming language)|Python || Biblioteca || sim || | + | | Python (programming language)|Python || Biblioteca || sim || Suportado em 2.x de 2.7.9 e 3.x de 3.2 (nos módulos <code>ssl</code>, <code>urllib[2]</code> e <code>httplib</code>) || 2011 para Python 3.x e 2014 para Python 2.x |
|- | |- | ||
− | | Ruby (programming language)|Ruby || Biblioteca || sim || Desde a versão 2.0 ( | + | | Ruby (programming language)|Ruby || Biblioteca || sim || Desde a versão 2.0 (no <code>net/http</code>) || 2011 |
|} | |} |
Edição atual tal como às 10h20min de 11 de abril de 2018
Antigamente havia uma limitação na comunicação por HTTPS, onde o endereço do site só era informado depois que a comunicação era feita. Desta forma, o certificado SSL já era carregado nessa comunicação, não permitindo ao servidor 'escolher' o certificado correto do site a ser disponibilizado para o cliente. A consequência desta limitação era a impossibilidade de utilização de mais de um certificado em um único endereço IP.
Como forma de corrigir esta limitação, foi criada a tecnologia Server Name Indication (SNI), traduzido livremente como "Indicação de Nome do Servidor", uma extensão ao protocolo TLS, que permite ao cliente (navegador de internet), informar ao servidor, no início da negociação (ou conexão), o endereço do site ao qual está tentando acessar. Desta forma, um mesmo servidor poderá utilizar vários certificados SSL associados a um mesmo IP e porta TCP (no caso, a 'porta HTTPS').
Desta maneira, não há mais a obrigatoriedade de se utilizar IPs exclusivos para cada certificado SSL, permitindo uma portabilidade maior de IPs. Na Task, este tipo de configuração é possível para os certificados gratuitos Let's Encrypt. Portanto, não é necessário contratar IPs adicionais para manter seu site seguro.
Todos os navegadores de internet mais recentes, como Mozilla Firefox e Google Chrome já suportam este tipo de implementação. No entanto, algumas versões antigas apresentam problemas no acesso, como o Internet Explorer no Windows XP. Consulte abaixo a lista de compatibilidade.
Compatibilidade
Aplicativo | Tipo | Disponível | Observações | Disponível desde |
---|---|---|---|---|
Internet Explorer | Navegador de internet | sim | Desde a versão 7 no Windows Vista (Não disponível em XP) | 2006 |
Mozilla Firefox | Navegador de internet | sim | Desde a versão 2.0 | 2006 |
cURL | Comando e biblioteca | sim | Desde a versão 7.18.1 | 2008 |
Safari | Navegador de internet | sim | Não disponível em Windows XP | |
Google Chrome | Navegador de internet | sim | Desde 6.0 | 2010 |
BlackBerry 10 | Navegador de internet | sim | Disponível em todas as versões BB10 | 2013 |
BlackBerry OS | Navegador de internet | não | Não disponível na versão 7.1 ou antigas | |
elinks | Navegador de internet | não | Não disponível na versão 0.12pre6 ou antigas | |
Windows Mobile | Navegador de internet | sim | Após a versão 6.5 | |
Android default browser | Navegador de internet | sim | Honeycomb (3.x) para tablets e Ice Cream Sandwich (4.x) para celulares | 2011 |
Firefox for Android | Navegador de internet | parcialmente | Disponível para navegação. Sync e outros serviços não disponíveis | |
wget | Comando | sim | Desde a versão 1.14 | 2012 |
Nokia Browser for Symbian | Navegador de internet | não | ||
Opera Mobile for Symbian | Navegador de internet | não | Não disponível em Series60 | |
IBM HTTP Server | Servidor web | sim | Desde a versão 9.0.0 | |
Apache Tomcat | Servidor web | sim | Não disponível antes 8.5 (backport from 9) | |
Apache HTTP Server | Servidor web | sim | Desde a versão 2.2.12 | 2009 |
Microsoft IIS | Servidor web | sim | Desde a versão 8 | 2012 |
nginx | Servidor web | sim | Desde a versão 0.5.23 | 2007 |
Jetty | Servidor web | sim | Desde a versão 9.3.0 | 2015 |
Qt | Biblioteca | sim | Desde a versão 4.8 | 2011 |
NSS server side | Biblioteca | não | ||
4th Dimension | Biblioteca | não | Não disponível em 15.2 ou antigas | |
Java | Biblioteca | sim | Desde a versão 1.7 | 2011 |
ColdFusion / Lucee | Biblioteca | sim | ColdFusion desde a versão 10 Update 18, 11 Update 7, Lucee desde a versão 4.5.1.019, versão 5.0.0.50 | 2015 |
Erlang | Biblioteca | sim | Desde a versão r17 | 2013 |
Go | Biblioteca | sim | Desde a versão 1.4 | 2011 |
Perl | Biblioteca | sim | Desde a versão 1.50 do Net::SSLeay e 1.56 de IO::Socket::SSL |
2012 |
PHP | Biblioteca | sim | Desde a versão 5.3 | 2014 |
Python | Biblioteca | sim | Suportado em 2.x de 2.7.9 e 3.x de 3.2 (nos módulos ssl , urllib[2] e httplib ) |
2011 para Python 3.x e 2014 para Python 2.x |
Ruby | Biblioteca | sim | Desde a versão 2.0 (no net/http ) |
2011 |