SNI是什么意思

sni，即服務器名稱指示，是tls協議的擴展。它指示在“握手”過程開始時瀏覽器正在聯系哪個主機名；允許服務器為多個站點安全地托管多個ssl證書，多個網站存在于同一ip地址上。

使用SNI時，服務器的主機名包含在TLS握手中，這使得HTTPS網站具有唯一的TLS證書，即使它們位于共享IP地址上也是如此。

SNI是如何工作的？

SNI允許Web服務器通過SSL或TLS握手的擴展在單個IP地址上托管多個站點。此擴展使客戶端能夠在初始TLS請求中指定所請求的域，從而允許服務器選擇適當的SSL證書以發送回客戶端進行驗證。

SNI支持（瀏覽器和工具）

與所有最新技術一樣，SNI的瀏覽器和服務器采用尚未普及。目前估計有15％的瀏覽器沒有SNI支持，那些傳統瀏覽器將會看到網站的默認證書，以及證書主機名和網站名稱之間可能不匹配的情況。

如今最流行的Web瀏覽器和現代操作系統支持SNI；不受支持的瀏覽器將收到默認證書，并且通常會發出證書警告。以下列舉了一些支持的瀏覽器：

1、Android手機默認瀏覽器 – 以4.x開頭

2、Android平板電腦默認瀏覽器 – 以3.x開頭

3、BlackBerry 10 Web瀏覽器

4、谷歌瀏覽器 – 從6.0版開始

5、Internet Explorer – 從版本7開始（Windows XP不支持SNI）

6、Mozilla Firefox – 從2.0版開始

總結：