با sni یا server name indicator آشنا شویم :
ا SNI یک پروتکل امنیتی است که برای ارتباط امن بین مرورگر و سرور در اینترنت استفاده میشود. با استفاده از SNI، مرورگر میتواند به سرور بگوید که درخواست خود را برای کدام دامنه ارسال کند. این به سرور کمک میکند تا به درستی به درخواستهای مختلف پاسخ دهد.
قبلاً، SSL/TLS به صورت دسته جمعی برای همه دامنههای موجود در یک سرور فعال بود. اما با SNI، SSL/TLS برای هر دامنه جداگانه فعال میشود. این به مرورگر کمک میکند تا بتواند با دقت بیشتری به سرور ارتباط برقرار کند و درخواستهای خود را به درستی ارسال کند.
با استفاده از SNI، همچنین میتوانید چندین دامنه را روی یک سرور فعال کنید و SSL/TLS را برای همه آنها فعال کنید. این به شما کمک میکند تا هزینههای خود را کاهش دهید و به بهترین شکل ممکن از منابع خود استفاده کنید.
ا SNI در واقع یک افزونه برای پروتکل TLS است که در ابتدا در RFC 3546 معرفی شد. با استفاده از SNI، مرورگر میتواند نام دامنه مورد نظر خود را به سرور ارسال کند. این اطلاعات در بخش Extension Data در پروتکل TLS ارسال میشود. سرور با دریافت این اطلاعات، میتواند SSL/TLS را برای دامنه مورد نظر فعال کند و به درستی به درخواستهای مختلف پاسخ دهد.
با استفاده از SNI، میتوانید چندین دامنه را روی یک سرور فعال کنید و SSL/TLS را برای همه آنها فعال کنید. این به شما کمک میکند تا هزینههای خود را کاهش دهید و به بهترین شکل ممکن از منابع خود استفاده کنید. همچنین، با استفاده از SNI، میتوانید از خدمات CDN (شبکه توزیع محتوا) استفاده کنید و دامنههای مختلف خود را بر روی سرورهای مختلف قرار دهید.
اگرچه SNI به طور کلی به عنوان یک پروتکل امنیتی در نظر گرفته میشود، اما همچنین ممکن است به دلایل امنیتی به کار نرود. برای مثال، اگر شما از یک شبکه عمومی برای ارتباط با سرور استفاده میکنید، اطلاعات SNI شما ممکن است توسط شخص ثالثی که در این شبکه حضور دارد، ردیابی شود. بنابراین، برای این کار میتوانید از VPN استفاده کنید تا اطلاعات SNI شما رمزگذاری شود و از دسترسی شخص ثالث جلوگیری شود.
نکته بعدی : برای حل این مشکل ESNI موجود هست
وقتی قرار باشد بستهای را به خانهای ویلایی بفرستید، فقط باید آدرس خیابان و نهایتاً پلاک خانه را در قسمت آدرس گیرنده بنویسید؛ اما اگر بخواهید همان بسته را به آپارتمانی در همان خیابان بفرستید، علاوه بر شماره خیابان و پلاک آپارتمان، باید شماره واحد را هم ذکر کنید.
اگر هاست اشتراکی را به آپارتمان تشبیه کنیم، آدرس IP این هاست میشود همان آدرس آپارتمان متشکل از شماره خیابان و پلاک آپارتمان؛ اما برای اینکه هر سایت بتواند از TLS بهره ببرد، به SNI نیاز داریم تا گواهی هر سایت بهصورت جداگانه تشخیص داده شود.
ا sni proxy چیست ؟
ا SNI Proxy یک ابزار است که برای مسیریابی ترافیک SSL/TLS بر اساس نام دامنه استفاده میشود. این ابزار به شما اجازه میدهد تا چندین دامنه را به یک سرور متصل کنید و به صورت همزمان برای همه آنها SSL/TLS را فعال کنید.
ا SNI Proxy به شما این امکان را میدهد که ترافیک SSL/TLS را برای هر دامنه به یک سرور مختص توزیع کنید. این به شما کمک میکند تا بار سرور را توزیع کنید و به بهترین شکل ممکن از منابع خود استفاده کنید. همچنین، با استفاده از SNI Proxy، میتوانید از خدمات CDN (شبکه توزیع محتوا) استفاده کنید و دامنههای مختلف خود را بر روی سرورهای مختلف قرار دهید.
به طور کلی، SNI Proxy یک ابزار قدرتمند است که به شما این امکان را میدهد تا ترافیک SSL/TLS را بر اساس نام دامنه به سرورهای مختلف توزیع کنید. این به شما کمک میکند تا به بهترین شکل ممکن از منابع خود استفاده کنید و بار سرور را توزیع کنید.
#security #tls #dns #smartdns #smart_dns
https://en.m.wikipedia.org/wiki/Server_Name_Indication
https://www.cloudflare.com/learning/ssl/what-is-sni/
https://t.iss.one/unixmens
ا SNI یک پروتکل امنیتی است که برای ارتباط امن بین مرورگر و سرور در اینترنت استفاده میشود. با استفاده از SNI، مرورگر میتواند به سرور بگوید که درخواست خود را برای کدام دامنه ارسال کند. این به سرور کمک میکند تا به درستی به درخواستهای مختلف پاسخ دهد.
قبلاً، SSL/TLS به صورت دسته جمعی برای همه دامنههای موجود در یک سرور فعال بود. اما با SNI، SSL/TLS برای هر دامنه جداگانه فعال میشود. این به مرورگر کمک میکند تا بتواند با دقت بیشتری به سرور ارتباط برقرار کند و درخواستهای خود را به درستی ارسال کند.
با استفاده از SNI، همچنین میتوانید چندین دامنه را روی یک سرور فعال کنید و SSL/TLS را برای همه آنها فعال کنید. این به شما کمک میکند تا هزینههای خود را کاهش دهید و به بهترین شکل ممکن از منابع خود استفاده کنید.
ا SNI در واقع یک افزونه برای پروتکل TLS است که در ابتدا در RFC 3546 معرفی شد. با استفاده از SNI، مرورگر میتواند نام دامنه مورد نظر خود را به سرور ارسال کند. این اطلاعات در بخش Extension Data در پروتکل TLS ارسال میشود. سرور با دریافت این اطلاعات، میتواند SSL/TLS را برای دامنه مورد نظر فعال کند و به درستی به درخواستهای مختلف پاسخ دهد.
با استفاده از SNI، میتوانید چندین دامنه را روی یک سرور فعال کنید و SSL/TLS را برای همه آنها فعال کنید. این به شما کمک میکند تا هزینههای خود را کاهش دهید و به بهترین شکل ممکن از منابع خود استفاده کنید. همچنین، با استفاده از SNI، میتوانید از خدمات CDN (شبکه توزیع محتوا) استفاده کنید و دامنههای مختلف خود را بر روی سرورهای مختلف قرار دهید.
اگرچه SNI به طور کلی به عنوان یک پروتکل امنیتی در نظر گرفته میشود، اما همچنین ممکن است به دلایل امنیتی به کار نرود. برای مثال، اگر شما از یک شبکه عمومی برای ارتباط با سرور استفاده میکنید، اطلاعات SNI شما ممکن است توسط شخص ثالثی که در این شبکه حضور دارد، ردیابی شود. بنابراین، برای این کار میتوانید از VPN استفاده کنید تا اطلاعات SNI شما رمزگذاری شود و از دسترسی شخص ثالث جلوگیری شود.
نکته بعدی : برای حل این مشکل ESNI موجود هست
وقتی قرار باشد بستهای را به خانهای ویلایی بفرستید، فقط باید آدرس خیابان و نهایتاً پلاک خانه را در قسمت آدرس گیرنده بنویسید؛ اما اگر بخواهید همان بسته را به آپارتمانی در همان خیابان بفرستید، علاوه بر شماره خیابان و پلاک آپارتمان، باید شماره واحد را هم ذکر کنید.
اگر هاست اشتراکی را به آپارتمان تشبیه کنیم، آدرس IP این هاست میشود همان آدرس آپارتمان متشکل از شماره خیابان و پلاک آپارتمان؛ اما برای اینکه هر سایت بتواند از TLS بهره ببرد، به SNI نیاز داریم تا گواهی هر سایت بهصورت جداگانه تشخیص داده شود.
ا sni proxy چیست ؟
ا SNI Proxy یک ابزار است که برای مسیریابی ترافیک SSL/TLS بر اساس نام دامنه استفاده میشود. این ابزار به شما اجازه میدهد تا چندین دامنه را به یک سرور متصل کنید و به صورت همزمان برای همه آنها SSL/TLS را فعال کنید.
ا SNI Proxy به شما این امکان را میدهد که ترافیک SSL/TLS را برای هر دامنه به یک سرور مختص توزیع کنید. این به شما کمک میکند تا بار سرور را توزیع کنید و به بهترین شکل ممکن از منابع خود استفاده کنید. همچنین، با استفاده از SNI Proxy، میتوانید از خدمات CDN (شبکه توزیع محتوا) استفاده کنید و دامنههای مختلف خود را بر روی سرورهای مختلف قرار دهید.
به طور کلی، SNI Proxy یک ابزار قدرتمند است که به شما این امکان را میدهد تا ترافیک SSL/TLS را بر اساس نام دامنه به سرورهای مختلف توزیع کنید. این به شما کمک میکند تا به بهترین شکل ممکن از منابع خود استفاده کنید و بار سرور را توزیع کنید.
#security #tls #dns #smartdns #smart_dns
https://en.m.wikipedia.org/wiki/Server_Name_Indication
https://www.cloudflare.com/learning/ssl/what-is-sni/
https://t.iss.one/unixmens
Wikipedia
Server Name Indication
TLS extension, where a client states the hostname at the start of the handshake so that a server can present multiple certificates on the same address/port; so it can serve multiple HTTPS sites at the same IP address with different certificates
👍1