एसएनआई (सर्वर नाम संकेत) क्या है और यह कैसे काम करता है?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan
SNI (Server Name Indication)

एक ही आईपी पते के तहत कई HTTPS वेबसाइटों को चलाना आज सामान्य अभ्यास है। लेकिन हमेशा ऐसा नहीं था। प्रारंभ में, आपको प्रत्येक डोमेन के लिए एक समर्पित आईपी पते की आवश्यकता थी जिसे आप सुरक्षित करना चाहते थे। हालाँकि, सर्वर नाम संकेत (SNI) के आगमन ने संपूर्ण SSL परिदृश्य बदल दिया। इस लेख में, हम बताते हैं कि एसएनआई क्या है, यह कैसे काम करता है, और आपको इसकी आवश्यकता क्यों हो सकती है। पूरी प्रक्रिया को बेहतर ढंग से समझने के लिए, हमें एसएनआई निर्माण से पहले समय में एक कदम वापस लेने की आवश्यकता है।

विषय-सूची

  1. एसएनआई से पहले: नाम-आधारित मेजबान और एचटीटीपीएस के साथ उनका बेमेल
  2. एसएनआई क्या है?
  3. एसएनआई का उपयोग क्यों करें?
  4. एसएनआई कैसे काम करता है?
  5. एसएनआई के क्या फायदे हैं?
  6. एसएनआई और सैन के बीच अंतर क्या हैं?
  7. वाइल्डकार्ड प्रमाणपत्र बनाम एसएनआई प्रमाणपत्र
  8. कौन से ब्राउज़र एसएनआई का समर्थन करते हैं?
  9. क्या एसएनआई के कोई नुकसान हैं?
  10. एसएनआई अधिक व्यापक क्यों नहीं है?
  11. एन्क्रिप्टेड एसएनआई (ईएसएनआई) क्या है?

एसएनआई से पहले: नाम-आधारित मेजबान और एचटीटीपीएस के साथ उनका बेमेल

एक दशक से भी अधिक समय पहले, वेबसाइटों का केवल एक छोटा सा हिस्सा HTTPS प्रोटोकॉल का उपयोग कर रहा था। एचटीटीपी अभी भी राजा था। आज, यदि आप एक ही आईपी पते पर कई HTTP वेबसाइटों को होस्ट करना चाहते हैं, तो आप नाम-आधारित होस्ट का उपयोग कर सकते हैं। उदाहरण के लिए, यदि आप एक ही IP पते पर तीन HTTP साइट चलाते हैं जब कोई उपयोगकर्ता किसी विशेष साइट से जुड़ता है, तो यह एक अद्वितीय HTTP हेडर का उपयोग करता है जिसमें होस्टनाम होता है। जवाब में, आपका सर्वर इस हेडर की पहचान करता है और मिलान करता है, और उपयोगकर्ता को वांछित गंतव्य भेजता है।

यह दृष्टिकोण तब तक काम करता है जब तक कि HTTPS समीकरण में नहीं आता है और फिर ऐसा नहीं होता है। चूंकि SSL/TLS को क्लाइंट और सर्वर के बीच सुरक्षित कनेक्शन स्थापित करने के लिए हैंडशेक की आवश्यकता होती है, इसलिए हैंडशेक पूरा होने से पहले आवश्यक होस्टनाम वाले HTTP हेडर को डाउनलोड नहीं किया जा सकता है। सर्वर बस यह नहीं जानता कि किस वेबसाइट से मेल खाना है और उपयोगकर्ता को भेजना है। यहां एसएनआई बचाव के लिए आता है।

एसएनआई क्या है?

एसएनआई टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) प्रोटोकॉल का एक विस्तार है जो कई वेबसाइटों को एक ही आईपी पते को साझा करने में सक्षम बनाता है। यह वेब सर्वर को एक ही आईपी पर कई एसएसएल / टीएलएस प्रमाणपत्रों को होस्ट करने की अनुमति देता है, जो उन साइटों के लिए एक आवश्यक लाभ है जो उपयोगकर्ताओं के साथ अपने संचार को एन्क्रिप्ट करने के लिए एचटीटीपीएस का उपयोग करते हैं।

अब, हम सभी जानते हैं कि टीएलएस क्रिप्टोग्राफिक प्रोटोकॉल है जो परिवहन में संवेदनशील डेटा को सुरक्षित करता है (और यदि आप नहीं करते हैं, तो यहां एसएसएल / टीएलएस प्रमाणपत्रों का त्वरित तकनीकी अवलोकन है), लेकिन अपने आप में, कुछ स्थितियों में, टीएलएस सही से बहुत दूर है। ऐसी ही एक आवश्यक स्थिति एक ही आईपी पते पर कई एसएसएल प्रमाणपत्र चला रही है। टीएलएस ऐसा तब तक नहीं कर सकता जब तक कि उसे एक्सटेंशन से थोड़ी मदद न मिल जाए

जैसे आपके ब्राउज़र के एक्सटेंशन अधिक सुविधाएँ और बेहतर कार्यक्षमता जोड़ते हैं, एसएनआई टीएलएस / एसएसएल प्रोटोकॉल का एक विस्तार है जो उपयोगकर्ताओं को एक ही आईपी पते पर कई एसएसएल प्रमाणपत्रों की मेजबानी करने की अनुमति देता है। SNI HTTP शीर्ष लेख SSL/TLS हैंडशेक में सम्मिलित करके ऐसा करता है।

2003 में एसएनआई के टीएलएस एक्सटेंशन बनने से पहले, प्रत्येक वेबसाइट जिसे आप एन्क्रिप्ट करना चाहते थे, उसे एक अद्वितीय आईपी पते की आवश्यकता होती है। इससे भारी लागत आई है, लेकिन अधिक चिंता की बात यह है कि आईपीवी 4 आईपी पते की तेजी से खपत। अद्वितीय आईपी पते अनंत नहीं हैं। उदाहरण के लिए, इंटरनेट प्रोटोकॉल संस्करण 4 में लगभग चार बिलियन पते हैं।

एसएनआई के उद्भव से पहले, वास्तविक चिंताएं थीं कि नए आईपीवी 6 के आने से पहले आईपीवी 4 पते समाप्त हो जाएंगे। एसएनआई इन आशंकाओं को कम करने और आईपीवी 4 की कमी को धीमा करने में कामयाब रहा। अन्य अच्छी खबरों में, IPv6 में लगभग 340 अनिर्णायक पते हैं। यह 340 के बाद 36 शून्य है। ऐसी राशि निकट भविष्य के लिए पर्याप्त होनी चाहिए।

एसएनआई का उपयोग क्यों करें?

एसएनआई वेबसाइट मालिकों को एसएसएल प्रमाणपत्र प्रबंधन की सुविधा प्रदान करके अपने उपयोगकर्ताओं और ग्राहकों के साथ संचार सुरक्षित करने की अनुमति देता है। एसएनआई के बिना, प्रत्येक वेबसाइट को एचटीटीपीएस एन्क्रिप्शन का उपयोग करने के लिए एक अद्वितीय आईपी पते की आवश्यकता होगी, जो तंग बजट वाले छोटे व्यवसायों और कंपनियों के लिए महंगा हो सकता है।

एसएनआई वेबसाइटों को प्रबंधित करना भी आसान बनाता है, क्योंकि वेब सर्वर अब एक ही आईपी पते पर कई एसएसएल / टीएलएस प्रमाणपत्र होस्ट कर सकते हैं। इसका मतलब है कि वेबसाइट के मालिक आसानी से अपने होस्टिंग खातों से वेबसाइटों को जोड़ या हटा सकते हैं।

एसएनआई कैसे काम करता है?

जब आप HTTPS पर किसी वेबसाइट पर जाते हैं, तो आपके वेब ब्राउज़र और वेबसाइट के सर्वर को SSL/TLS हैंडशेक के माध्यम से एक सुरक्षित कनेक्शन स्थापित करने की आवश्यकता होती है। इस प्रक्रिया के दौरान, वेब ब्राउज़र सर्वर को एक संदेश भेजता है जिसमें वेबसाइट का होस्टनाम शामिल होता है।

एसएनआई के मामले में, वेबसाइट का होस्टनाम क्लाइंट हैलो संदेश में शामिल है, जो सर्वर को सर्वर हैलो संदेश में उपयोग करने के लिए सही प्रमाणपत्र का चयन करने की अनुमति देता है। परिणामस्वरूप, सर्वर एक ही IP पते पर एकाधिक SSL प्रमाणपत्र होस्ट कर सकता है।

अधिकांश आधुनिक वेब सर्वर और ब्राउज़र एसएनआई का समर्थन करते हैं, लेकिन पुराने संस्करण नहीं हो सकते हैं। इन मामलों में, वेब ब्राउज़र को सही के बजाय एक सामान्य एसएसएल प्रमाणपत्र प्राप्त हो सकता है, जिससे चेतावनियां या त्रुटियां दिखाई दे सकती हैं।

एसएनआई के क्या फायदे हैं?

एसएनआई ने एसएसएल प्रमाणपत्र स्थापित और प्रबंधित करते समय पूरे होस्टिंग परिदृश्य को बदल दिया है। यहाँ इसके मुख्य लाभ हैं:

  • मल्टी-डोमेन होस्टिंग। एसएनआई के साथ, आप एक ही सर्वर और आईपी पते पर कई वेबसाइटों को होस्ट और सुरक्षित कर सकते हैं। एसएनआई होस्टिंग लागत को काफी कम करता है और एसएसएल प्रबंधन को सुव्यवस्थित करता है।
  • लचीलापन। एसएनआई सर्वर को पुन: कॉन्फ़िगर किए बिना या अतिरिक्त आईपी पते प्राप्त किए बिना सर्वर से वेबसाइटों को जोड़ने या हटाने की सुविधा प्रदान करता है।
  • बेहतर संसाधन उपयोग। एसएनआई आईपी पते जैसे संसाधनों के बेहतर उपयोग को सक्षम बनाता है, जो दुर्लभ और महंगा हो सकता है। एक ही आईपी पर कई साइटों की मेजबानी करके, आप IPv4 की थकावट को धीमा कर देते हैं – कोर प्रोटोकॉल जो हमें वेब से जुड़ने में मदद करता है।

एसएनआई और सैन के बीच अंतर क्या हैं?

एसएनआई और सैन दोनों एक ही सर्वर पर कई एसएसएल प्रमाणपत्रों का समर्थन करने के लिए विधियां हैं। हालाँकि, वे इस बात में भिन्न हैं कि वे यह सहायता कैसे प्रदान करते हैं। एसएनआई और सैन के बीच मुख्य अंतर यह है कि एसएनआई एक सर्वर-साइड तकनीक है, जबकि सैन एक प्रमाणपत्र सुविधा है।

जैसा कि आप पहले से ही जानते हैं, एसएनआई एक वेब सर्वर को एक ही आईपी पते पर कई प्रमाण पत्र होस्ट करने में सक्षम बनाता है। जब कोई क्लाइंट सर्वर से कनेक्ट होता है, तो SNI सर्वर को यह निर्धारित करने की अनुमति देता है कि प्रारंभिक अनुरोध में क्लाइंट द्वारा प्रदान किए गए डोमेन नाम के आधार पर कौन सा प्रमाणपत्र उपयोग करना है।

दूसरी ओर, सैन, एसएसएल प्रमाणपत्रों की एक विशेषता है जो एकल प्रमाणपत्र को एक इंस्टॉलेशन के तहत कई डोमेन नामों को सुरक्षित करने की अनुमति देता है। SAN प्रमाणपत्र में अतिरिक्त डोमेन नामों (जिसे विषय वैकल्पिक नाम भी कहा जाता है) की एक सूची शामिल होती है जिसे आप समान प्रमाणपत्र से सुरक्षित कर सकते हैं.

संगतता के लिए, अधिकांश आधुनिक वेब ब्राउज़र और सर्वर एसएनआई और सैन का समर्थन करते हैं। हालाँकि, कुछ विरासत प्रणालियाँ उनके साथ असंगत हो सकती हैं।

वाइल्डकार्ड प्रमाणपत्र बनाम एसएनआई प्रमाणपत्र

एक वाइल्डकार्ड SSL प्रमाणपत्र एक एकल SSL प्रमाणपत्र के तहत एक डोमेन और उसके सभी उप डोमेन (असीमित) को सुरक्षित करता है। वाइल्डकार्ड एसएसएल प्रमाणपत्र की एक और विशेषता है, जैसे सैन हैं। वाइल्डकार्ड एसएसएल विकल्प प्राप्त करना सुविधाजनक और लागत प्रभावी है यदि आपकी वेबसाइट में new.yourwebsite.com या blog.yourwebsite.com जैसे कई उप डोमेन हैं।

एसएनआई प्रमाणपत्र मौजूद नहीं हैं क्योंकि एसएनआई एसएसएल प्रमाणपत्र की आंतरिक विशेषता नहीं है लेकिन सर्वर साइड पर एक टीएलएस एक्सटेंशन है। यदि आपका सर्वर एसएनआई का समर्थन करता है, तो आप एक ही आईपी पते के साथ कई डोमेन पर किसी भी एसएसएल प्रकार को जोड़ सकते हैं।

कौन से ब्राउज़र एसएनआई का समर्थन करते हैं?

एसएनआई अब 99% ब्राउज़रों और सभी प्रमुख सर्वर सिस्टम के साथ संगत है। क्रोम, मोज़िला, ओपेरा, सफारी और कम ज्ञात ब्राउज़र सभी एसएनआई का समर्थन करते हैं। आप एसएनआई को अपाचे, नगिनक्स, उबंटू, डेबियन, सेंटोस और कई अन्य लोकप्रिय प्रणालियों पर लागू कर सकते हैं। एसएनआई का समर्थन करने वाले कुछ पुस्तकालय ओपन एसएसएल, ग्नटटीएलएस, पायथन, ओरेकल और जावा हैं। जब भी आपको एक ही आईपी पते पर कई वेबसाइटों को सुरक्षित करने की आवश्यकता होती है, तो अपने लाभ के लिए एसएनआई का उपयोग करें।

यदि वेब ब्राउज़र एसएनआई का समर्थन नहीं करता है तो क्या होगा?

यदि कोई वेब ब्राउज़र एसएनआई का समर्थन नहीं करता है, तो यह एक सर्वर के साथ एक सुरक्षित कनेक्शन स्थापित करने में सक्षम नहीं होगा जो कई एसएसएल / टीएलएस प्रमाणपत्रों को होस्ट करने के लिए एसएनआई का उपयोग करता है। परिणामस्वरूप, उपयोगकर्ता वेबसाइट तक नहीं पहुंच पाएगा। इसके अलावा, उपयोगकर्ता को एक त्रुटि संदेश मिलेगा जो दर्शाता है कि विचाराधीन वेबसाइट सुरक्षित नहीं है।

क्या एसएनआई के कोई नुकसान हैं?

जबकि एसएनआई के महत्वपूर्ण फायदे हैं, कुछ संभावित कमियां हैं। एक यह है कि एसएनआई एक समर्पित आईपी पते या गैर-एसएनआई समाधान का उपयोग करने की तुलना में धीमा हो सकता है। ऐसा इसलिए है क्योंकि सर्वर को सुरक्षित कनेक्शन स्थापित करने के लिए सही SSL/TLS प्रमाणपत्र की पहचान करने के लिए एक अतिरिक्त चरण निष्पादित करना होगा।

एक और नुकसान यह है कि सभी वेब ब्राउज़र और सर्वर एसएनआई का समर्थन नहीं करते हैं। यदि आप एक विरासत ब्राउज़र या प्लेटफ़ॉर्म का उपयोग करते हैं, तो आपको संगतता समस्याओं का सामना करना पड़ सकता है, जिससे त्रुटियां या सुरक्षा कमजोरियां हो सकती हैं।

एसएनआई अधिक व्यापक क्यों नहीं है?

कुछ संगठन सुरक्षा कारणों से समर्पित आईपी पते का उपयोग करना पसंद करते हैं। ये उपाय आईपी स्पूफिंग जैसे साइबर हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान कर सकते हैं। कई विरासत प्रणालियां एसएनआई का समर्थन नहीं करती हैं, इसलिए यह भी एक कारक है। लेकिन, जैसा कि एन्क्रिप्शन सर्वव्यापी हो जाता है, एसएनआई कार्यान्वयन व्यापक रूप से अपनाया जा रहा है।

एन्क्रिप्टेड एसएनआई (ईएसएनआई) क्या है?

एन्क्रिप्टेड एसएनआई (ईएसएनआई) एक नई तकनीक है जिसे एसएनआई से जुड़ी कुछ संभावित सुरक्षा कमजोरियों को दूर करने के लिए डिज़ाइन किया गया है। ईएसएनआई एसएनआई जानकारी को एन्क्रिप्ट करता है ताकि इसे तीसरे पक्ष द्वारा इंटरसेप्ट नहीं किया जा सके, उपयोगकर्ता की गोपनीयता की रक्षा की जा सके और हमलावरों को टीएलएस हैंडशेक प्रक्रिया पर जासूसी करने से रोका जा सके ताकि यह निर्धारित किया जा सके कि उपयोगकर्ता किन वेबसाइटों पर जाते हैं।

ईएसएनआई अभी तक वेब ब्राउज़र और सर्वर द्वारा व्यापक रूप से समर्थित नहीं है।

कौन से ब्राउज़र ESNI का समर्थन करते हैं?

वर्तमान में, फ़ायरफ़ॉक्स एसएनआई समर्थन की पेशकश करने वाला एकमात्र लोकप्रिय ब्राउज़र है।

समाप्ति

इस आलेख ने सभी कोणों और पहलुओं से सर्वर नाम संकेत को कवर किया है। अब जब आप जानते हैं कि एसएनआई क्या है, तो आप इसे अपनी वेबसाइटों और परियोजनाओं के लिए अपना सकते हैं। अधिकांश सिस्टम एसएनआई के साथ संगत हैं क्योंकि यह आज के वेब होस्टिंग वातावरण में एक आवश्यक विस्तार है। HTTPS नया वेब मानक होने के साथ, SNI अप्रचलित HTTP प्रोटोकॉल से माइग्रेशन की सुविधा प्रदान करता है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
SSL Certificate Without a Domain Name
डोमेन नाम के बिना एसएसएल प्रमाणपत्र। क्या यह संभव है?
Web Hosting Trends
10 के लिए 2024 वेब होस्टिंग रुझान
What Is a Dedicated IP
एक समर्पित आईपी क्या है और क्या आपको इसकी आवश्यकता है?
Shared SSL
एक साझा एसएसएल प्रमाणपत्र क्या है और इसका उपयोग कैसे करें?
Client vs Server Certificates
क्लाइंट सर्टिफिकेट बनाम सर्वर सर्टिफिकेट: अंतर क्या है?