Mudanças entre as edições de "Múltiplos certificados em um só IP"

De Task Wiki
Ir para: navegação, pesquisa
(Criou página com ''''Server Name Indication''' (SNI), ou traduzido livremente como "Indicação de Nome do Servidor", é uma extensão ao protocolo TLS, que permite ao cliente (navegador de int...')
 
Linha 15: Linha 15:
 
! Aplicativo !! Tipo !! Disponível !! Observações !! Disponível desde
 
! Aplicativo !! Tipo !! Disponível !! Observações !! Disponível desde
 
|-
 
|-
| [[Internet Explorer]] || Navegador de internet || {{yes}} || Desde a versão 7 on Vista (Não disponível em XP) || 2006
+
| [[Internet Explorer]] || Navegador de internet || sim || Desde a versão 7 on Vista (Não disponível em XP) || 2006
 
|-
 
|-
| [[Mozilla Firefox]] || Navegador de internet || {{yes}} || Desde a versão 2.0 || 2006
+
| [[Mozilla Firefox]] || Navegador de internet || sim || Desde a versão 2.0 || 2006
 
|-
 
|-
| [[cURL]] || Comando e biblioteca || {{yes}} || Desde a versão 7.18.1 || 2008
+
| [[cURL]] || Comando e biblioteca || sim || Desde a versão 7.18.1 || 2008
 
|-
 
|-
| [[Safari (web browser)|Safari]] || Navegador de internet || {{yes}} || Não disponível em [[Windows XP]] ||
+
| [[Safari (web browser)|Safari]] || Navegador de internet || sim || Não disponível em [[Windows XP]] ||
 
|-
 
|-
| [[Google Chrome]] || Navegador de internet || {{yes}} || Since 6.0<ref name="digicert">{{cite web |url=https://www.digicert.com/ssl-support/iis8-sni-browser-support.htm |title=IIS 8 and IIS 8.5 SNI Browser Support |publisher=DigiCert |accessdate=31 December 2015 }}</ref> || 2010
+
| [[Google Chrome]] || Navegador de internet || sim || Since 6.0<ref name="digicert">{{cite web |url=https://www.digicert.com/ssl-support/iis8-sni-browser-support.htm |title=IIS 8 and IIS 8.5 SNI Browser Support |publisher=DigiCert |accessdate=31 December 2015 }}</ref> || 2010
 
|-
 
|-
| [[BlackBerry 10]] || Navegador de internet || {{yes}} || Supported in all BB10 releases || 2013
+
| [[BlackBerry 10]] || Navegador de internet || sim || Supported in all BB10 releases || 2013
 
|-
 
|-
 
| [[BlackBerry OS]] || Navegador de internet || {{no}} || Não disponível em 7.1 or earlier ||
 
| [[BlackBerry OS]] || Navegador de internet || {{no}} || Não disponível em 7.1 or earlier ||
Linha 31: Linha 31:
 
| [[elinks]] || Navegador de internet || {{no}} || Não disponível em 0.12pre6 or earlier ||
 
| [[elinks]] || Navegador de internet || {{no}} || Não disponível em 0.12pre6 or earlier ||
 
|-
 
|-
| [[Windows Mobile]] || Navegador de internet || {{yes}} || Some time after 6.5 ||
+
| [[Windows Mobile]] || Navegador de internet || sim || Some time after 6.5 ||
 
|-
 
|-
| [[Android (operating system)|Android]] default browser || Navegador de internet || {{yes}} || Honeycomb (3.x) for tablets and Ice Cream Sandwich (4.x) for phones || 2011
+
| [[Android (operating system)|Android]] default browser || Navegador de internet || sim || Honeycomb (3.x) for tablets and Ice Cream Sandwich (4.x) for phones || 2011
 
|-
 
|-
 
| [[Firefox for Android]] || Navegador de internet || {{partial}} || Supported for browsing, Sync and other services don't support SNI<ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=765064 |title=Bug 765064 — HttpClient in use by Sync and other services doesn't support SNI |work=Bugzilla@Mozilla |date=29 October 2017 |accessdate=9 November 2017 }}</ref><ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=1412650 | title=Bug 1412650 — Switch services.* code to use HttpsURLConnection |work=Bugzilla@Mozilla |date=29 October 2017 |accessdate=9 November 2017 }}</ref> ||  
 
| [[Firefox for Android]] || Navegador de internet || {{partial}} || Supported for browsing, Sync and other services don't support SNI<ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=765064 |title=Bug 765064 — HttpClient in use by Sync and other services doesn't support SNI |work=Bugzilla@Mozilla |date=29 October 2017 |accessdate=9 November 2017 }}</ref><ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=1412650 | title=Bug 1412650 — Switch services.* code to use HttpsURLConnection |work=Bugzilla@Mozilla |date=29 October 2017 |accessdate=9 November 2017 }}</ref> ||  
 
|-
 
|-
| [[wget]] || Comando || {{yes}} || Desde a versão 1.14 || 2012
+
| [[wget]] || Comando || sim || Desde a versão 1.14 || 2012
 
|-
 
|-
 
| [[Nokia Browser for Symbian]] || Navegador de internet || {{no}} ||  ||
 
| [[Nokia Browser for Symbian]] || Navegador de internet || {{no}} ||  ||
Linha 43: Linha 43:
 
| [[Opera Mobile|Opera Mobile for Symbian]] || Navegador de internet || {{no}} || Não disponível em Series60 ||
 
| [[Opera Mobile|Opera Mobile for Symbian]] || Navegador de internet || {{no}} || Não disponível em Series60 ||
 
|-
 
|-
| [[IBM HTTP Server]] || Web server || {{yes}} || Desde a versão 9.0.0<ref>{{cite web |url=http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#SNI |title=IBM HTTP Server SSL Questions and Answers |publisher=[[IBM]] |date= |accessdate=8 March 2011 }}</ref><ref>{{cite web |url=http://www.ibm.com/developerworks/forums/thread.jspa?threadID=412433&tstart=0 |title=IHS 8 powered by Apache 2.2.x ? |publisher=[[IBM]] |archiveurl=https://web.archive.org/web/20151226083713/https://www.ibm.com/developerworks/community/forums/html/topic?id=77777777-0000-0000-0000-000014769679 |deadurl=yes |date=17 October 2013 |archivedate=26 December 2015 |accessdate=9 November 2017 }}</ref> ||
+
| [[IBM HTTP Server]] || Web server || sim || Desde a versão 9.0.0<ref>{{cite web |url=http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#SNI |title=IBM HTTP Server SSL Questions and Answers |publisher=[[IBM]] |date= |accessdate=8 March 2011 }}</ref><ref>{{cite web |url=http://www.ibm.com/developerworks/forums/thread.jspa?threadID=412433&tstart=0 |title=IHS 8 powered by Apache 2.2.x ? |publisher=[[IBM]] |archiveurl=https://web.archive.org/web/20151226083713/https://www.ibm.com/developerworks/community/forums/html/topic?id=77777777-0000-0000-0000-000014769679 |deadurl=yes |date=17 October 2013 |archivedate=26 December 2015 |accessdate=9 November 2017 }}</ref> ||
 
|-
 
|-
| [[Apache Tomcat]] || Web server || {{yes}} || Não disponível before 8.5 (backport from 9) ||
+
| [[Apache Tomcat]] || Web server || sim || Não disponível before 8.5 (backport from 9) ||
 
|-
 
|-
| [[Apache HTTP Server]] || Web server || {{yes}} || Desde a versão 2.2.12 || 2009
+
| [[Apache HTTP Server]] || Web server || sim || Desde a versão 2.2.12 || 2009
 
|-
 
|-
| [[Microsoft IIS]] || Web server || {{yes}} || Desde a versão 8 || 2012
+
| [[Microsoft IIS]] || Web server || sim || Desde a versão 8 || 2012
 
|-
 
|-
| [[nginx]] || Web server || {{yes}} || Desde a versão 0.5.23 || 2007
+
| [[nginx]] || Web server || sim || Desde a versão 0.5.23 || 2007
 
|-
 
|-
| [[Jetty (web server)|Jetty]] || Web server || {{yes}} || Desde a versão 9.3.0  || 2015
+
| [[Jetty (web server)|Jetty]] || Web server || sim || Desde a versão 9.3.0  || 2015
 
|-
 
|-
| [[Qt (framework)|Qt]] || Biblioteca || {{yes}} || Desde a versão 4.8 || 2011
+
| [[Qt (framework)|Qt]] || Biblioteca || sim || Desde a versão 4.8 || 2011
 
|-
 
|-
 
| Mozilla [[Network Security Services|NSS]] server side || Biblioteca || {{no}} || <ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=360421 |title=Bug 360421 — Implement TLS Server Name Indication for servers |work=Bugzilla@Mozilla |date=11 November 2006 |accessdate=30 October 2012 }}</ref> ||
 
| Mozilla [[Network Security Services|NSS]] server side || Biblioteca || {{no}} || <ref>{{cite web |url=https://bugzilla.mozilla.org/show_bug.cgi?id=360421 |title=Bug 360421 — Implement TLS Server Name Indication for servers |work=Bugzilla@Mozilla |date=11 November 2006 |accessdate=30 October 2012 }}</ref> ||
Linha 61: Linha 61:
 
| [[4th Dimension (software)|4th Dimension]] || Biblioteca || {{no}} || Não disponível em 15.2 or earlier ||
 
| [[4th Dimension (software)|4th Dimension]] || Biblioteca || {{no}} || Não disponível em 15.2 or earlier ||
 
|-
 
|-
| [[Java (software platform)|Java]] || Biblioteca || {{yes}} || Desde a versão 1.7 || 2011
+
| [[Java (software platform)|Java]] || Biblioteca || sim || Desde a versão 1.7 || 2011
 
|-
 
|-
| [[Adobe ColdFusion|ColdFusion]] / [[Lucee]] || Biblioteca || {{yes}} || ColdFusion Desde a versão 10 Update 18, 11 Update 7, Lucee Desde a versão 4.5.1.019, Version 5.0.0.50 || 2015
+
| [[Adobe ColdFusion|ColdFusion]] / [[Lucee]] || Biblioteca || sim || ColdFusion Desde a versão 10 Update 18, 11 Update 7, Lucee Desde a versão 4.5.1.019, Version 5.0.0.50 || 2015
 
|-
 
|-
| [[Erlang (programming language)|Erlang]] || Biblioteca || {{yes}} || Desde a versão r17 || 2013
+
| [[Erlang (programming language)|Erlang]] || Biblioteca || sim || Desde a versão r17 || 2013
 
|-
 
|-
| [[Go (programming language)|Go]] || Biblioteca || {{yes}} || Desde a versão 1.4 || 2011
+
| [[Go (programming language)|Go]] || Biblioteca || sim || Desde a versão 1.4 || 2011
 
|-
 
|-
| [[Perl]] || Biblioteca || {{yes}} || Since <code>Net::SSLeay</code> version 1.50 and <code>IO::Socket::SSL</code> version 1.56 || 2012
+
| [[Perl]] || Biblioteca || sim || Since <code>Net::SSLeay</code> version 1.50 and <code>IO::Socket::SSL</code> version 1.56 || 2012
 
|-
 
|-
| [[PHP]] || Biblioteca || {{yes}} || Desde a versão 5.3 || 2014
+
| [[PHP]] || Biblioteca || sim || Desde a versão 5.3 || 2014
 
|-
 
|-
| [[Python (programming language)|Python]] || Biblioteca || {{yes}} || Supported in 2.x from 2.7.9 and 3.x from 3.2 (in <code>ssl</code>, <code>urllib[2]</code> and <code>httplib</code> modules) || 2011 for Python 3.x and 2014 for Python 2.x
+
| [[Python (programming language)|Python]] || Biblioteca || sim || Supported in 2.x from 2.7.9 and 3.x from 3.2 (in <code>ssl</code>, <code>urllib[2]</code> and <code>httplib</code> modules) || 2011 for Python 3.x and 2014 for Python 2.x
 
|-
 
|-
| [[Ruby (programming language)|Ruby]] || Biblioteca || {{yes}} || Desde a versão 2.0 (in <code>net/http</code>) || 2011
+
| [[Ruby (programming language)|Ruby]] || Biblioteca || sim || Desde a versão 2.0 (in <code>net/http</code>) || 2011
 
|}
 
|}

Edição das 16h28min de 10 de abril de 2018

Server Name Indication (SNI), ou traduzido livremente como "Indicação de Nome do Servidor", é uma extensão ao protocolo TLS, que permite ao cliente (navegador de internet), informar ao servidor, no início da negociação (ou conexão), o endereço do site ao qual está tentando acessar. Desta forma, um mesmo servidor poderá utilizar vários certificados SSL associados a um mesmo IP e porta TCP (no caso, a 'porta https').

Antigamente havia uma limitação na comunicação por https, onde o endereço do site só era informado depois que a comunicação era feita. O problema era que o certificado SSL já era carregado nessa comunicação, não permitindo ao servidor 'escolher' o certificado correto do site a ser disponibilizado para o cliente.

Sendo assim, através do SNI, não há mais a obrigatoriedade de se utilizar IPs exclusivos para cada certificado SSL, permitindo uma portabilidade maior de IPs.

Todos os navegadores de internet mais recentes já suportam este tipo de implementação. Consulte abaixo a lista de compatibilidade.

Na Task, este tipo de configuração é possível para os certificados gratuitos Let's Encrypt. Portanto, não é necessário contratar IPs adicionais para manter seu site seguro.

Compatibilidade

Aplicativo Tipo Disponível Observações Disponível desde
Internet Explorer Navegador de internet sim Desde a versão 7 on Vista (Não disponível em XP) 2006
Mozilla Firefox Navegador de internet sim Desde a versão 2.0 2006
cURL Comando e biblioteca sim Desde a versão 7.18.1 2008
Safari Navegador de internet sim Não disponível em Windows XP
Google Chrome Navegador de internet sim Since 6.0<ref name="digicert">Predefinição:Cite web</ref> 2010
BlackBerry 10 Navegador de internet sim Supported in all BB10 releases 2013
BlackBerry OS Navegador de internet Predefinição:No Não disponível em 7.1 or earlier
elinks Navegador de internet Predefinição:No Não disponível em 0.12pre6 or earlier
Windows Mobile Navegador de internet sim Some time after 6.5
Android default browser Navegador de internet sim Honeycomb (3.x) for tablets and Ice Cream Sandwich (4.x) for phones 2011
Firefox for Android Navegador de internet Predefinição:Partial Supported for browsing, Sync and other services don't support SNI<ref>Predefinição:Cite web</ref><ref>Predefinição:Cite web</ref>
wget Comando sim Desde a versão 1.14 2012
Nokia Browser for Symbian Navegador de internet Predefinição:No
Opera Mobile for Symbian Navegador de internet Predefinição:No Não disponível em Series60
IBM HTTP Server Web server sim Desde a versão 9.0.0<ref>Predefinição:Cite web</ref><ref>Predefinição:Cite web</ref>
Apache Tomcat Web server sim Não disponível before 8.5 (backport from 9)
Apache HTTP Server Web server sim Desde a versão 2.2.12 2009
Microsoft IIS Web server sim Desde a versão 8 2012
nginx Web server sim Desde a versão 0.5.23 2007
Jetty Web server sim Desde a versão 9.3.0 2015
Qt Biblioteca sim Desde a versão 4.8 2011
Mozilla NSS server side Biblioteca Predefinição:No <ref>Predefinição:Cite web</ref>
4th Dimension Biblioteca Predefinição:No Não disponível em 15.2 or earlier
Java Biblioteca sim Desde a versão 1.7 2011
ColdFusion / Lucee Biblioteca sim ColdFusion Desde a versão 10 Update 18, 11 Update 7, Lucee Desde a versão 4.5.1.019, Version 5.0.0.50 2015
Erlang Biblioteca sim Desde a versão r17 2013
Go Biblioteca sim Desde a versão 1.4 2011
Perl Biblioteca sim Since Net::SSLeay version 1.50 and IO::Socket::SSL version 1.56 2012
PHP Biblioteca sim Desde a versão 5.3 2014
Python Biblioteca sim Supported in 2.x from 2.7.9 and 3.x from 3.2 (in ssl, urllib[2] and httplib modules) 2011 for Python 3.x and 2014 for Python 2.x
Ruby Biblioteca sim Desde a versão 2.0 (in net/http) 2011
Disponível em “https://wiki.task.com.br/index.php?title=Múltiplos_certificados_em_um_só_IP&oldid=6680