Server Name Indication
Server Name Indication(SNI、サーバー ネーム インディケーション、サーバ
SNIは
問題 の背景 [編集 ]
SSL/TLS
HTTPの
この
これらの
SNIによる解決 [編集 ]
Server Name Indication(SNI)では、TLSに
SNIは2003
SNIの暗号 化 [編集 ]
SNIも
対応 状 況 [編集 ]
SNIに
対応 ソフト[編集 ]
2004
- TLS/SNIをサポートするブラウザ[6]
- Internet Explorer 7
以降 (Windows Vista以降 のみで、Windows XPではInternet Explorer 8でも非 対応 [7]) - Mozilla Firefox 2.0
以降 - Opera 8.0 (2005
年 )以降 (設定 でTLS 1.1を有効 にする必要 がある[8]) - Opera Mobile 10.1
β 以降 (Android) [要 出典 ] - Google Chrome (Windows Vista
以降 。バージョン6でWindows XPに対応 [9]。Chrome 5.0.342.1でMac OS X v10.5.7以降 に対応 ) - Safari 3.0
以降 (Mac OS X v10.5.6以降 、Windows Vista以降 、iOS 4.0以降 [10]) - Konqueror/KDE 4.7
以降 [11] - Android ブラウザ (Android 3.0 (Honeycomb)
以降 [12]) - Windows Phone 7 [
要 出典 ] - MicroB (Maemo)
- Webサーバ
- Apache 2.2.12
以降 + mod_ssl[13][14][15] もしくは mod_gnutls[16] - Apache Traffic Server 3.2.0
以降 - Cherokee (コンパイル
時 TLSサポートを有効 にした場合 ) - lighttpd 1.4.24
以降 [17] (それ以前 の1.4.xはパッチ[18]) - Nginx と OpenSSL
- F5ネットワークス Local Traffic Manager 11.1 およびそれ
以降 [19] - Hiawtha 8.6またはそれ
以降 - IBM HTTP Server 9.0 およびそれ
以降 [20] [21] - LiteSpeed 4.1 およびそれ
以降 - Pound 2.6
以降 [22] - Apache Tomcat (Java 7 およびそれ
以降 ) - Microsoft IIS 8[23]
- PageKite[24] tunneling reverse proxy[25]
- Citrix NetScaler 9.3
以降 [26] - Radware Alteon ADC (AlteonOS 28.1
以降 ) [27]
- ライブラリ
- Mozilla NSS 3.11.1[28] client-side only
- OpenSSL
- 0.9.8f (released 11 Oct 2007) - '--enable-tlsext' オプションを
明示 的 に指定 する必要 がある - 0.9.8j (released 07 Jan 2009) through 1.0.0 (released 29 March 2010) - デフォルトで
対応
- 0.9.8f (released 11 Oct 2007) - '--enable-tlsext' オプションを
- GnuTLS[29]
- wolfSSL (デフォルトでは
無効 だが '--enable-sni' or '--enable-tlsx' オプションにより利用 可能 )[30] - PolarSSL 1.2.0およびそれ
以降 (デフォルトで有効 ) - libcurl / cURL 7.18.1 (30 Mar 2008)
- Python 3.2 (
ssl
,urllib[2]
andhttplib
モジュール) [31] - Qt 4.8[32]
- Oracle Java 7 JSSE [33]
- Apache HttpComponents 4.3.2 [34]
- wget 1.14[35] (1.14
以前 はパッチによる[36] - Android 2.3 (Gingerbread) (ただし
部分 的 、HttpsURLConnection クラスを使 った場合 に限 り対応 )[37] - Android 3.0 (Honeycomb) [38]
- IO::Socket::SSL (Perl/CPANモジュール, 1.83
以降 [39]) - Pike 7.9.5 (SSL module) [40]
非 対応 ソフト[編集 ]
- クライアント
- Internet Explorer 6 もしくはWindows XP
以前 での全 バージョン - Safari (Windows XP
上 ) - BlackBerry ブラウザ (7.1またはそれ
以前 ) - Windows Mobile 6.5[41]
- Android 2.x のブラウザ[42] (Honeycomb for tablets と Ice Cream Sandwich for phones では
対応 ) - wget 1.14
未満 (パッチによって対応 可 )
- サーバ
- ライブラリ
脚注 [編集 ]
- ^ “CAcert VHostTaskForce”. CAcert Wiki. 2012
年 8月 26日 閲覧 。 - ^ “What is a Multiple Domain (UCC) SSL Certificate?”. 2012
年 8月 26日 閲覧 。 - ^ “TLS Server Name Indication”. Paul's Journal. 2012
年 8月 26日 閲覧 。 - ^ Patton, Christopher (2020
年 12月8日 ). “Good-bye ESNI, hello ECH!”. 2022年 8月 6日 閲覧 。 - ^ “EdelKey Project”. 2012
年 8月 26日 閲覧 。 - ^ Brand, Kaspar (2009
年 3月 29日 ). “TLS SNI Test Site”. 2012年 8月 26日 閲覧 。 - ^ “Understanding Certificate Name Mismatches” (2009
年 12月7日 ). 2013年 7月 8日 閲覧 。 - ^ Opera (2005
年 2月 25日 ). “Changelog for Opera [8] Beta 2 for Windows” (via Archive.org). Opera Changelogs for Windows. Opera.com. 2005年 11月23日 時点 のオリジナルよりアーカイブ。2013年 7月 19日 閲覧 。 “Readded experimental support for TLS Extensions and TLS 1.1. Setting is disabled by default.” - ^ “Google Chrome, Issue 43142, Use SSLClientSocketNSS on Windows by default” (2010-10-29 - Although many report Chrome 8 does not work with SNI on XP and Win7). 2012
年 8月 26日 閲覧 。 - ^ Kehrer, Paul. “SNI in iOS 4.0”. 2010
年 11月22日 閲覧 。 - ^ “Bug 122433: Server Name Identification support”. Bugs.kde.org. 2011
年 7月 18日 閲覧 。 - ^ “Issue 12908 - android Https - websites that support Server Name Indication (SNI) don't work”. code.google.com. 2011
年 8月 23日 閲覧 。 - ^ “Bug 34607: Support for Server Name Indication”. Apache Software Foundation. 2012
年 8月 26日 閲覧 。 - ^ “Revision 776281: adding support for Server Name Indication to the Apache 2.2.x branch”. Apache Software Foundation. 2012
年 8月 26日 閲覧 。 - ^ “CHANGES: Server Name Indication support is listed under the changes for Apache 2.2.12”. Apache Software Foundation. 2012
年 8月 26日 閲覧 。 - ^ Notaras, George (2007
年 8月 10日 ). “SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls”. 2012年 8月 26日 閲覧 。 - ^ “1.4.24 - now with TLS SNI and money back guarantee”. Blog.lighttpd.net. 2011
年 3月 8日 閲覧 。 - ^ “#386 (TLS servername extension (SNI) for namebased TLS-vhosts)”. Trac.lighttpd.net. 2011
年 3月 8日 閲覧 。 - ^ “sol13452: Configuring a virtual server to serve multiple HTTPS sites using TLS Server Name Indication (SNI) feature”. ask.f5.com. 2012
年 3月 26日 閲覧 。 - ^ “IBM HTTP Server SSL Questions and Answers”. Publib.boulder.ibm.com. 2011
年 3月 8日 閲覧 。 - ^ “IHS 8 powered by Apache 2.2.x ?”. Publib.boulder.ibm.com. 2011
年 3月 8日 閲覧 。 - ^ “Apsis Gmbh”. apsis.ch. 2011
年 8月 18日 閲覧 。 - ^ “What’s New in IIS 8”. weblogs.asp.net. 2012
年 4月 1日 閲覧 。 - ^ “Open Source PageKite”. PageKite.net. 2012
年 4月 18日 閲覧 。 - ^ “SSL/TLS back-ends, endpoints and SNI”. PageKite.net. 2012
年 4月 18日 閲覧 。 - ^ “Configuring an SSL Virtual Server for Secure Hosting of Multiple Sites”. Citrix. 2012
年 7月 5日 閲覧 。 - ^ “Introducing AlteonOS 28.1! - Knowledge Base - Radware”. kb.radware.com. 2012
年 8月 20日 閲覧 。 - ^ “NSS 3.11.1 Release Notes”. Mozilla.org. 2011
年 3月 8日 閲覧 。 - ^ “TLS Extensions”. Gnu.org (2010
年 8月 1日 ). 2011年 3月 8日 閲覧 。 - ^ “Using Server Name Indication (SNI) with CyaSSL”. wolfSSL.com (2013
年 5月 24日 ). 2013年 11月25日 閲覧 。 - ^ a b “Support TLS SNI extension in ssl module”. Bugs.python.org. 2011
年 3月 8日 閲覧 。 - ^ a b “QTBUG-1352. It would be useful if QSslSocket supports TLS extensions such as Server Name Indication as per RFC 3546.”. Qt Bug Tracker. 2011
年 4月 15日 閲覧 。 - ^ a b “Java SE 7 Release Security Enhancements”. download.oracle.com. 2012
年 12月12日 閲覧 。 - ^ a b “HttpComponents HttpClient 4.3.2 Released”. 2014
年 1月 25日 閲覧 。 - ^ “News: GNU wget 1.14 released”. GNU Wget (2012
年 10月 19日 ). 2013年 7月 19日 閲覧 。 - ^ “Bugs: bug #26786, TLS SNI support”. GNU Wget (2010
年 10月 29日 ). 2012年 8月 26日 閲覧 。 - ^ “Android’s HTTP Clients”. Google. 2012
年 8月 3日 閲覧 。 - ^ “Issue 12908: Https websites that support Server Name Indication (SNI) don't work”. Google. 2012
年 8月 3日 閲覧 。 - ^ “IO::Socket::SSL Changes file mentions introduction of SNI”. 2013
年 7月 19日 閲覧 。 - ^ “Pike's SSL module”. 2013
年 8月 30日 閲覧 。 - ^ “Understanding Certificate Name Mismatches”. Blogs.msdn.com. 2011
年 3月 8日 閲覧 。 - ^ “Android issue 1290 - Https websites that support Server Name Indication (SNI) don't work”. Code.google.com (2010
年 12月1日 ). 2011年 12月13日 閲覧 。 - ^ “NSS Roadmap (as of 11 September 2009)”. Wiki.mozilla.org. 2011
年 3月 8日 閲覧 。
関連 項目 [編集 ]
外部 リンク[編集 ]
- RFC 6066 (
旧 RFC 4366 (旧 RFC 3546)) - https://decoder.link/sslchecker/ ブラウザがSNIに
対応 しているかテストできるサイト - RFC6066の
日本語 訳