Múltiplos certificados em um só IP

De Task Wiki
Ir para: navegação, pesquisa

Antigamente havia uma limitação na comunicação por HTTPS, onde o endereço do site só era informado depois que a comunicação era feita. Desta forma, o certificado SSL já era carregado nessa comunicação, não permitindo ao servidor 'escolher' o certificado correto do site a ser disponibilizado para o cliente. A consequência desta limitação era a impossibilidade de utilização de mais de um certificado em um único endereço IP.

Como forma de corrigir esta limitação, foi criada a tecnologia Server Name Indication (SNI), traduzido livremente como "Indicação de Nome do Servidor", uma extensão ao protocolo TLS, que permite ao cliente (navegador de internet), informar ao servidor, no início da negociação (ou conexão), o endereço do site ao qual está tentando acessar. Desta forma, um mesmo servidor poderá utilizar vários certificados SSL associados a um mesmo IP e porta TCP (no caso, a 'porta HTTPS').

Desta maneira, não há mais a obrigatoriedade de se utilizar IPs exclusivos para cada certificado SSL, permitindo uma portabilidade maior de IPs. Na Task, este tipo de configuração é possível para os certificados gratuitos Let's Encrypt. Portanto, não é necessário contratar IPs adicionais para manter seu site seguro.

Todos os navegadores de internet mais recentes, como Mozilla Firefox e Google Chrome já suportam este tipo de implementação. No entanto, algumas versões antigas apresentam problemas no acesso, como o Internet Explorer no Windows XP. Consulte abaixo a lista de compatibilidade.


Compatibilidade

Aplicativo Tipo Disponível Observações Disponível desde
Internet Explorer Navegador de internet sim Desde a versão 7 no Windows Vista (Não disponível em XP) 2006
Mozilla Firefox Navegador de internet sim Desde a versão 2.0 2006
cURL Comando e biblioteca sim Desde a versão 7.18.1 2008
Safari Navegador de internet sim Não disponível em Windows XP
Google Chrome Navegador de internet sim Desde 6.0 2010
BlackBerry 10 Navegador de internet sim Disponível em todas as versões BB10 2013
BlackBerry OS Navegador de internet não Não disponível na versão 7.1 ou antigas
elinks Navegador de internet não Não disponível na versão 0.12pre6 ou antigas
Windows Mobile Navegador de internet sim Após a versão 6.5
Android default browser Navegador de internet sim Honeycomb (3.x) para tablets e Ice Cream Sandwich (4.x) para celulares 2011
Firefox for Android Navegador de internet parcialmente Disponível para navegação. Sync e outros serviços não disponíveis
wget Comando sim Desde a versão 1.14 2012
Nokia Browser for Symbian Navegador de internet não
Opera Mobile for Symbian Navegador de internet não Não disponível em Series60
IBM HTTP Server Servidor web sim Desde a versão 9.0.0
Apache Tomcat Servidor web sim Não disponível antes 8.5 (backport from 9)
Apache HTTP Server Servidor web sim Desde a versão 2.2.12 2009
Microsoft IIS Servidor web sim Desde a versão 8 2012
nginx Servidor web sim Desde a versão 0.5.23 2007
Jetty Servidor web sim Desde a versão 9.3.0 2015
Qt Biblioteca sim Desde a versão 4.8 2011
NSS server side Biblioteca não
4th Dimension Biblioteca não Não disponível em 15.2 ou antigas
Java Biblioteca sim Desde a versão 1.7 2011
ColdFusion / Lucee Biblioteca sim ColdFusion desde a versão 10 Update 18, 11 Update 7, Lucee desde a versão 4.5.1.019, versão 5.0.0.50 2015
Erlang Biblioteca sim Desde a versão r17 2013
Go Biblioteca sim Desde a versão 1.4 2011
Perl Biblioteca sim Desde a versão 1.50 do Net::SSLeay e 1.56 de IO::Socket::SSL 2012
PHP Biblioteca sim Desde a versão 5.3 2014
Python Biblioteca sim Suportado em 2.x de 2.7.9 e 3.x de 3.2 (nos módulos ssl, urllib[2] e httplib) 2011 para Python 3.x e 2014 para Python 2.x
Ruby Biblioteca sim Desde a versão 2.0 (no net/http) 2011