Pengertian Server Name Indication (SNI)

Pengertian Server Name Indication - Server Name Indication (SNI) adalah perluasan dari TLS (Transport Layer Security), yang menunjukkan bahwa hostname sedang dihubungi oleh browser pada awal proses. Sehingga memungkinkan sebuah server untuk menghubungkan Sertifikat SSL pada satu Alamat IP.

Bagaimana cara kerja SNI?
SNI bekerja apabila ada seseorang mengunjungi website kita, kemudian browser web yang mereka gunakan akan membuat koneksi dengan server web setelah itu mengirimkan nama domain ke halaman web. Ketika membuat konekse ke SSL dan TLS, proses ini menjadi sedikit lebih rumit, karena browser akan memerlukan sertifikat digital dari server, bahkan sebelum halaman browser dapat diakses. Kemudian akan membandingkan nama pada sertifikat dari server dengan nama halaman web yang sedang dalam tahap proses membuat koneksi.

Jika nama-nama sesuai, koneksi akan dibuat seperti biasa. Ketika nama-nama tidak cocok, maka pengunjung tidak akan melihat website milik kita, tetapi pesan peringatan akan muncul diikuti dengan pemutusan dari website, bahwa sambungan telah gagal. Untuk mencegah hal ini, situs web yang menggunakan SSL wajib memiliki alamat IP sendiri. Hal ini memungkinkan webserver untuk menggunakan alamat IP untuk memeriksa situs web pengunjung, ingin terhubung dengan dan mengirim sertifikat hak untuk browser atau klien.

Baca: What Is FTP (File Transfer Protocol)

Karena jumlah alamat IP yang terbatas, setiap website membutuhkan dan harus memiliki alamat IP sendiri. Server Name Indication (SNI) adalah solusi untuk masalah ini. Browser yang mendukung SNI akan segera mengkomunikasikan nama website pengunjung yang ingin terhubung, selama inisialisasi koneksi aman, sehingga server mengetahui bahwa telah memiliki sertifikat SSL. Hal ini memungkinkan browser dan server mendukung SNI  sehingga dapat menghubungkan beberapa sertifikat untuk beberapa domainname ke satu alamat IP. Dalam hal ini, pengunjung ke situs Web atau webshop tidak akan melihat perbedaan.

SNI secara prakteknya hanya mendukung beberapa browser, hal ini karena SSL / TLS yang dapat ditransmisikan sebagai bagian dari permintaan dan sebagai bagian dari sistem operasi. Beberapa browser mendukung server name indication pada semua sistem operasi, tetapi sejumlah kecil hanya mendukung SNI pada sistem operasi tertentu. Dengan hanya menggunakan SNI, sebuah website dapat menjadi tidak tersedia untuk sekitar 15% dari pengunjung.

Browser dan Server yang memiliki dukungan SNI

Untuk menggunakan server name indication, SSL dan TLS browser harus mampu mendukung SNI melalui aplikasi. Selain itu, aplikasi harus menyerahkan nama host ke SSL / TLS. Sementara sejumlah browser dan server masih tidak mendukung SNI, paling webbrowsers baru dan SSL / TLS telah menerapkan dukungan SNI.

Browser yang menawarkan dukungan SNI

• Internet Explorer 7 atau lebih tinggi, pada Windows Vista atau yang lebih baru. Tidak bekerja pada Windows XP dan Internet Explorer 8.
• Mozilla Firefox 2.0 atau lebih tinggi.
• Opera 8.0 atau lebih tinggi (protokol TLS 1.1 harus ada).
• Opera Mobile, versi minimal 10,1 beta di Android.
• Google Chrome (Windows Vista atau yang lebih baru, Windows XP membutuhkan Chrome 6 atau lebih tinggi, OS X 10.5.7 atau yang lebih baru dan membutuhkan Chrome 5.0.342.1 atau lebih tinggi).
• Konqueror / KDE 4.7 atau lebih tinggi.
• MobileSafari untuk Apple iOS 4.0 atau yang lebih baru.
• browser standar Android pada Honeycomb (v3.x) atau lebih tinggi.
• Windows Phone 7.

Apabila ada browser yang telah memberikan penawaran tentang SNI, maka dari server ada yang telah support server name indocation yaitu:

Server yang memberikan dukungan SNI

• Apache 2.2.12 atau lebih tinggi, harus menggunakan mod_ssl.
• Apache Lalu Lintas Server 3.2.0 atau lebih tinggi.
• Cherokee, pastikan dukungan TLS telah ada.
• Semua versi lighttpd 1.4.x dan 1.5.x dengan patch yang, atau 1.4.24 atau lebih tinggi tanpa patch.
• Nginx dengan OpenSSL telah ada dan dengan dukungan SNI.
• F5 Networks Manajer Lalu Lintas lokal, versi 11.1 atau lebih tinggi.
• Aplikasi Web G-WAN. Server, harus menggunakan OpenSSL dengan dukungan SNI.
• LiteSpeed ??4.1 atau lebih tinggi.
• Pound 2.6 atau lebih tinggi.
• Apache Tomcat di Java 7 atau lebih tinggi.
• Microsoft Internet Information Server (IIS) versi 8.
• Saetta Server Web melalui OpenSSL.
• Citrix NetScaler 9.2 atau lebih tinggi.
• HAProxy 1.5 atau lebih tinggi.

Demikian Pengertian Server Name Indication (SNI) semoga dapat bermanfaat dan memberikan wawasan yang lebih bagi kita semua.