热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • KuCoin 虚拟货币交易网站遭攻击:至...

    一名黑客侵入了其系统并清空了其热钱包(hot wallets)中的所有资金。

  • [节假] 知道创宇云防御关于2020年国...

    根据国务院办公厅《国务院办公厅关于2020年部分节假日安排的通知》的有关规定,国庆及中秋节放假时间为 10月1日~10月8日,共8天。知道创宇云防御团队将持续提供7*24小时服务。

  • 知道创宇八大细分领域上榜《2020年中国...

    9月6日,中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。

关注知道创宇云安全

获取最新安全动态

HTTPS安全黑科技 | 知道创宇云安全上线取源SNI高级设置

来源:知道创宇云安全 2018.08.03

随着虚拟主机的大力发展,已实现多个域名对应到同一个IP,一个服务器服务多个站点。在HTTP时代,可以将请求的域名作为主机头(host)放在header里,服务器端就知道应该把请求指向哪个域名。

但在HTTPS时代,客户端需先与服务器建立SSL连接,建立连接的第一步就是请求服务器的证书。而服务器在发送证书的时候,是不知道浏览器访问的是哪个域名的,所以不能根据不同域名发送不同的证书。

 

那么怎么解决这个问题呢?

知道创宇云安全领先阿里云上线HTTPS高级设置---取源SNI功能为您解决这一大难题。

使用创宇云安全取源SNI功能,当服务器使用单一IP提供多个域名的HTTPS服务时,客户端在发起的请求中会携带SNI信息,指明所请求的域名,使得服务器能够切换到正确的域名并返回相应的证书。

您只需前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块,打开取源SNI设置按钮,即可成功开启此功能,如下图:

成功开启后,即解决了一个服务器使用多个域名和证书的问题,服务器可以正确识别客户端的请求返回正确的证书。