يمكن أن يجلس اثنان من شهادات SSL على نفس عنوان IP؟
يعد استخدام الشهادات لمصادقة موقع نشاطك التجاري أمرًا ضروريًا عند التعامل مع حركة مرور Secure Sockets Layer أو Transport Layer Security. يتيح ملحق "اسم الخادم" لبروتوكول TLS تعيين شهادات متعددة لنفس عنوان بروتوكول الإنترنت. نتيجة لذلك ، يمكن أن تقوم الشهادات المختلفة بالمصادقة على نطاق بالإضافة إلى نطاقات فرعية. يمكن لكل نطاق فرعي أن يكون له أيضًا التحقق الخاص به ، مما يزيد من أمن الموقع عن طريق لامركزية اعتماده على شهادة واحدة.
أساسيات
يمكنك الحصول على شهادات لمصادقة TLS من جهات إصدار الشهادات ، والتي تقوم بإنشاء الشهادة من خلال عملية تشفير وربطها بعنوان IP محدد. وهذا يعني أنه عندما يستخدم الزائر طبقة النقل الآمنة (TLS) لزيارة عنوان IP الخاص بخادمك ، يجب أن ترتبط الشهادة بـ IP. إذا لم يحدث ذلك ، فسيقوم بروتوكول TLS بإنشاء تحذير شهادة في متصفح المستخدم.
أمن طبقة النقل والشهادات
بدلا من ذلك ، يمكن فقط "شهادة" واحدة فقط على عنوان IP واحد. يبحث بروتوكول طبقة النقل الآمنة فقط عن شهادة واحدة لكل عنوان ويتعرف عليها ، ويجب أن تطابق هذه الشهادة عنوان IP. وهذا يعني أن اسم النطاق ، مثل www.example.com وكل نطاقاتها الفرعية ، مثل www.sub.example.com ، تقع كلها تحت مصادقة الشهادة نفسها. بالنسبة إلى المواقع الأصغر حجمًا ، لا يمثل هذا عادة مشكلة. عندما يحتوي الموقع على نطاقات فرعية مختلفة تؤدي جميع الوظائف المختلفة أو يكون لها مالكون مختلفون ، إلا أن الشهادات المختلفة تتيح مصادقة أكثر أمانًا.
إشارة اسم الخادم
تستخدم TLS الإضافات لتوسيع وظائفها. يسمح ملحق "اسم الخادم" لـ TLS بالتعرف على شهادات متعددة على نفس عنوان IP. وهذا يعني أن النطاقات والنطاقات الفرعية ، مثل example.com و sub.example.com ، لا تحتوي على شهادة واحدة متفرغة ، فيمكن أن يكون لديهم شهادتين - واحدة للنطاق الرئيسي وواحدة للنطاق الفرعي. يسمح لك SNI بالتصديق على نطاقات متعددة دون الحاجة إلى استخدام محولات الشبكة أو عناوين IP متعددة على الخوادم الخاصة بك.
الاستخدام والاختبار
تنطبق SNI مع TLS على أي موقع ، ولكن على وجه التحديد المواقع التي تحتوي على العديد من الأجزاء الصغيرة التي تتطلب أمان SSL / TLS أو المواقع التي لها مالكون متعددين عبر نطاقات فرعية. لكي يعمل الامتداد ، يجب تثبيته في مكانين - خادمك ومتصفح المستخدم. اختبار التوافق مع المتصفح من خلال زيارة الموقع الاختبار تحديد ما إذا كان المستعرض الخاص بك يدعم SNI (ارتباط كامل في الموارد).