sni认证是什么？

SNI认证（Server Name Indication）是一种TLS扩展，用于在建立TLS连接时提供服务器名信息。
  在传统的TLS握手过程中，客户端并不会在初始的握手消息中透露要访问的具体域名，这给服务端选择合适的证书带来了困难。
  而通过SNI认证，客户端可以在初始的握手阶段发送要访问的域名给服务器，服务器则可以根据此信息选择相应的证书进行认证。
   SNI认证的引入解决了多个域名共享同一个IP地址时的TLS证书选择问题。
  在传统TLS握手中，只有一个默认的证书用于认证，而无法根据域名进行动态选择。
  这对于虚拟主机服务商或云平台提供商来说是一个挑战，因为它们的服务器共享同一个IP地址，而上百甚至上千个不同的域名需要单独识别和认证。
   通过SNI认证，客户端可以在TLS握手的ClientHello消息中包含一个扩展字段，其中包含目标服务器的域名。
  服务器收到此信息后，可以根据域名来选择相应的证书进行认证。
  这意味着虚拟主机服务商或云平台提供商可以在同一个IP地址下提供多个域名的HTTPS服务，而无需为每个域名分配一个独立的IP地址。
   总结起来，SNI认证是一种TLS扩展，用于在TLS握手过程中提供服务器名信息，以解决多个域名共享同一个IP地址时的证书选择问题。
  它提供了更灵活的方式来选择服务器端的证书，使得虚拟主机服务商或云平台提供商能够为多个域名提供HTTPS服务而无需为每个域名分配独立的IP地址。

猜你想问