Hostsharing führt Server Name Indication (SNI) ein

erschienen am 30.11.2015 – Technik, Sicherheit

Die Nutzung mehrerer Zertifikate für unterschiedliche Domains unter einer IP ist durch die Einführung von SNI bei Hostsharing möglich.

SNI 1 ist eine Erweiterung des TLS-Standards 2, die es ermöglicht für eine einzige IP-Adresse unterschiedliche HTTPS-Zertifikate für unterschiedliche Domains auszuliefern.

Mit der Einführung von SNI ist es nun möglich mehrere Zertifikate für unterschiedliche Domains in einem Hostsharing-Paket zu nutzen.

Aktivierung für Bestands-Domains

Für Bestands-Domains kann SNI als Paket-Admin in HSAdmin 3 durch:

domain.update({where:{name:'example.com'}})

aktiviert werden. Ein Update über das Web-Frontend von HSAdmin ist natürlich ebenfalls möglich.

Alternativ wird das Hostmaster-Team nach entsprechender Ankündigung das Update der Bestands-Domains in den nächsten Wochen automatisch durchführen.

Aktivierung für neu aufgeschaltete Domains

Die Aktivierung von SNI erfolgt automatisch durch HSAadmin.

Beim Aufschalten einer Domain (example.com) wird ein nicht-signiertes Zertifikat mit demCommon Name “*.example.com” generiert, das als Server-Alias-Namen *.example.com” und “example.com” enthält. Dieses Zertifikat kann beispielsweise für den verschlüsseltenZugriff auf ein CMS-Backend benutzt werden.

Validierte Zertifikate

Es gibt eine vielzahl von Zertifizierungsstellen und eine ebenso große Anzahl unterschiedlicher Zertifikate. Hostsharing berät umfassend und neutral bei dem Kauf eines validierten Zertifikates.

Ist die Entscheidung für ein validiertes Zertifikat gefallen, muss es dem Hostmaster-Team auf dem Server bereitgestellt und auf service@hostsharing.net zur Installation mitgeteilt werden.

Zukunft

Bei entsprechender Nachfrage seitens unserer Mitglieder besteht die Option das nicht-signierte Zertifkat durch ein automatisch erzeugtes Zertifikat von Let’s Encrypt 4 zu ersetzen.

Ihr Hostsharing-Team