Apa yang dimaksud dengan SNI (Indikasi Nama Server)?

SNI (Server Name Indication)

Server Name Indication (SNI ) adalah bagian penting dari protokol TLS, yang memungkinkan beberapa situs web dengan sertifikat SSL yang berbeda untuk berbagi alamat IP tunggal. Hal ini menghilangkan kebutuhan akan alamat IP terpisah untuk setiap domain, sehingga membuat hosting web lebih efisien dan hemat biaya. Sebelum SNI, hosting situs dengan keamanan SSL membutuhkan banyak IP, sehingga meningkatkan biaya dan kerumitan. Sekarang, bisnis dapat mengamankan banyak domain di satu server.

Pada artikel ini, kami akan menjelaskan apa itu SNI, bagaimana cara kerjanya, manfaatnya, dan mengapa SNI menjadi sangat penting untuk hosting situs web yang aman secara efisien.


Table of Contents

  1. What Is SNI (Server Name Indication)?
  2. Bagaimana Cara Kerja Indikasi Nama Server?
  3. Masalah yang Dipecahkan SNI
  4. History and Development of SNI
  5. Benefits of Using SNI
  6. SNI and SSL/TLS Certificates
  7. Masalah Kompatibilitas dengan SNI
  8. Masalah Keamanan dan Privasi Terkait SNI

Get SSL certificates today

Apa yang dimaksud dengan SNI (Indikasi Nama Server)?

Server Name Indication (SNI ) adalah perluasan dari protokolTransport Layer Security (TLS). SNI memungkinkan klien, seperti peramban web, untuk menentukan nama domain yang ingin dijangkau selama jabat tangan TLS. Proses ini memungkinkan server web untuk meng-host beberapa domain dengan masing-masing sertifikat SSL/TLS pada satu alamat IP.

Tanpa SNI, server tidak akan tahu sertifikat mana yang akan ditampilkan, yang dapat mengakibatkan kesalahan, menyebabkan koneksi gagal. SNI memainkan peran penting dalam memecahkan masalah ini dengan menunjukkan domain mana yang terhubung dengan klien sebelum koneksi dibuat sepenuhnya.


Bagaimana Cara Kerja Indikasi Nama Server?

SNI adalah bagian dari Jabat tangan TLS yang terjadi ketika klien (seperti browser) mencoba membuat sambungan yang aman dengan server. Berikut ini adalah rincian cara kerjanya:

  1. Klien mengirimkan pesan Client Hello ke server, yang menyertakan ekstensi SNI yang menentukan nama domain yang ingin disambungkan.
  2. Server meninjau bidang SNI dan memilih sertifikat SSL/TLS yang sesuai berdasarkan nama domain yang diminta.
  3. Setelah sertifikat diberikan, jabat tangan TLS berlangsung seperti biasa, memastikan bahwa koneksi terenkripsi dan aman.

This process prevents the “common name mismatch” error, where the default certificate does not match the domain name the client is attempting to reach. SNI ensures that the correct certificate is presented for each domain hosted on the same IP address​​.


Masalah yang Dipecahkan SNI

Sebelum SNI diperkenalkan, server web membutuhkan alamat IP terpisah untuk setiap domain menggunakan sertifikat SSL-nya sendiri. Hal ini menimbulkan masalah yang signifikan, terutama dengan semakin menipisnya alamat IPv4. Karena IPv4 terbatas pada sekitar 4,3 miliar alamat unik, banyak penyedia hosting yang kesulitan mengakomodasi banyak domain pada sejumlah alamat IP yang terbatas.

SNI solves this issue by allowing multiple domains with multiple TLS certificates to be hosted on the same IP address. For example, without SNI, a company like GoDaddy, which hosts millions of domains, would need a separate IP address for each domain using HTTPS. SNI removes this limitation, allowing one server to host many domains on one IP​​.


Sejarah dan Perkembangan SNI

SNI secara resmi diperkenalkan pada tahun 2003 sebagai bagian dari ekstensi protokol Transport Layer Security (TLS ). Pada awalnya, tidak semua browser dan server mendukung SNI, tetapi seiring dengan meluasnya penggunaan internet dan kebutuhan akan solusi hosting yang lebih efisien, dukungan untuk SNI pun bertambah.

Saat ini, sebagian besar peramban dan server modern mendukung SNI, menjadikannya komponen mendasar dari infrastruktur hosting web. Namun, masih ada beberapa sistem lama, seperti Windows XP dan versi Android yang lebih lama, yang tidak mendukung SNI, yang dapat menyebabkan masalah kompatibilitas. Meskipun demikian, SNI telah menjadi solusi standar untuk hosting beberapa situs web dengan keamanan SSL pada server bersama.


Manfaat Menggunakan SNI

SNI memberikan beberapa manfaat utama bagi pemilik situs web dan penyedia hosting. Manfaat ini meliputi:

  • Efisiensi Biaya: Dengan mengizinkan beberapa domain untuk berbagi satu alamat IP, SNI mengurangi kebutuhan akan alamat IP tambahan. Hal ini sangat penting terutama mengingat masalah kehabisan alamat IPv4, di mana alamat IPv4 yang tersedia semakin menipis.
  • Hosting yang disederhanakan: SNI memungkinkan penyedia hosting untuk melayani banyak situs web yang dilindungi SSL dari server dan alamat IP yang sama. Hal ini menghilangkan kerumitan dalam mengelola beberapa IP untuk sertifikat SSL yang berbeda.
  • Alokasi Sumber Daya yang Lebih Baik: Penyedia hosting dapat menghemat sumber daya yang berharga dengan menjalankan beberapa domain pada server yang lebih sedikit, sambil tetap mempertahankan enkripsi HTTPS untuk setiap situs.

Selain itu, dengan adopsi IPv6 yang masih dalam proses, SNI menawarkan solusi sementara yang efektif untuk mengelola peningkatan jumlah situs web yang di-host pada kumpulan alamat IPv4 yang terbatas.

Save 10% on SSL Certificates

Sertifikat SNI dan SSL/TLS

One of the key roles of SNI is enabling the use of multiple certificates on a single server or IP address. Traditionally, when websites were hosted on the same server, each domain needed its own dedicated IP to prevent SSL conflicts. However, SNI eliminates this requirement by ensuring that each domain’s certificate is correctly assigned based on the hostname requested during the TLS handshake.

SNI kompatibel dengan berbagai jenis sertifikat SSL, termasuk:

  • Sertifikat SSL Domain Tunggal: Untuk situs web individual, SNI memungkinkan sertifikat ini bekerja dengan lancar tanpa memerlukan alamat IP yang unik.
  • Sertifikat SSL Multi-Domain (SAN): SNI juga dapat digunakan bersama dengan sertifikat Subject Alternative Name (SAN), yang memungkinkan satu sertifikat untuk mencakup beberapa domain. Meskipun sertifikat SAN dapat menyederhanakan manajemen SSL, sertifikat ini cenderung lebih besar dan kurang fleksibel daripada sertifikat individual yang dipasangkan dengan SNI.

SNI juga mendukung versi terbaru TLS, termasuk TLS 1.2 dan TLS 1.3, yang menyediakan enkripsi dan kinerja yang lebih baik.


Masalah Kompatibilitas dengan SNI

Meskipun SNI didukung secara luas oleh peramban dan sistem operasi modern, SNI menghadapi beberapa masalah kompatibilitas dengan sistem yang lebih tua. Ini termasuk versi lawas Internet Explorer pada Windows XP dan versi Android yang sudah ketinggalan zaman (sebelum 2.3).

Jika klien menggunakan browser atau sistem operasi yang tidak mendukung SNI, server mungkin gagal menampilkan sertifikat SSL yang benar, sehingga mengakibatkan kesalahan “ketidakcocokan nama” atau peringatan koneksi tidak aman.

Solusi untuk klien yang tidak mendukung SNI meliputi:

  • Menetapkan alamat IP khusus untuk domain.
  • Menggunakan sertifikat multi-domain (SAN) yang menyertakan semua domain yang relevan dalam satu sertifikat.

Untungnya, persentase pengguna yang terpengaruh oleh masalah ini semakin berkurang seiring dengan meningkatnya adopsi peramban dan sistem modern.


Meskipun SNI menyelesaikan banyak tantangan hosting, namun bukan berarti tanpa masalah keamanan dan privasi. Salah satu risiko penting adalah bahwa SNI mengekspos nama host situs web selama jabat tangan TLS. Hal ini dapat memungkinkan pihak ketiga, seperti penyadap jaringan, untuk melihat situs mana yang coba dikunjungi oleh pengguna, meskipun sisa sesi dienkripsi.

Untuk mengatasi masalah privasi ini, SNI Terenkripsi (ESNI ) diperkenalkan. ESNI mengenkripsi nama host dalam pesan Client Hello selama jabat tangan TLS, sehingga orang luar tidak dapat melihat domain mana yang terhubung dengan pengguna.

Selain ESNI, teknologi yang lebih baru seperti DNS melalui HTTPS (DoH ) dan TLS 1.3 menawarkan privasi dan keamanan yang lebih baik, memastikan bahwa nama host dan data pengguna tetap terenkripsi sejak awal koneksi.


Intinya

Server Name Indication (SNI ) adalah teknologi penting yang memungkinkan beberapa situs web dengan keamanan SSL di-host pada satu alamat IP, sehingga lebih hemat biaya dan fleksibel bagi penyedia hosting web. Seiring dengan meningkatnya permintaan akan sertifikat SSL, SNI memastikan bahwa bisnis dapat menyediakan koneksi yang aman dan terenkripsi untuk berbagai domain tanpa memerlukan alamat IP tambahan.

If you’re looking to secure your website with an SSL certificate, SSL Dragon offers a wide range of affordable options, from single-domain certificates to Wildcard SSL and Multi-Domain SSL (SAN) certificates, ensuring that you can easily take advantage of SNI while keeping your data and customers safe.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.