
L‘indicazione del nome del server (SNI) è una parte essenziale del protocollo TLS, che consente a più siti web con certificati SSL distinti di condividere un unico indirizzo IP. Questo elimina la necessità di avere indirizzi IP separati per ogni dominio, rendendo l’hosting web più efficiente ed economico. Prima dell’SNI, l’hosting di siti protetti da SSL richiedeva più IP, aumentando i costi e la complessità. Ora le aziende possono proteggere più domini su un unico server.
In questo articolo spiegheremo cos’è l’SNI, come funziona, i suoi vantaggi e perché è diventato essenziale per ospitare siti web sicuri in modo efficiente.
Indice dei contenuti
- Cos’è l’SNI (Server Name Indication)?
- Come funziona l’indicazione del nome del server?
- Il problema che SNI risolve
- Storia e sviluppo dell’SNI
- Vantaggi dell’utilizzo dell’SNI
- Certificati SNI e SSL/TLS
- Problemi di compatibilità con SNI
- Problemi di sicurezza e privacy legati all’SNI

Cos’è l’SNI (Server Name Indication)?
La Server Name Indication (SNI) è un’estensione del protocolloTransport Layer Security (TLS). Consente a un client, come un browser web, di specificare il nome del dominio che sta cercando di raggiungere durante l’handshake TLS. Questo processo consente a un server web di ospitare più domini con certificati SSL/TLS individuali su un unico indirizzo IP.
Senza SNI, i server non saprebbero quale certificato presentare, il che potrebbe causare un errore e far fallire la connessione. L’SNI svolge un ruolo fondamentale nel risolvere questo problema, indicando il dominio a cui il client si sta connettendo prima che la connessione sia completamente stabilita.
Come funziona l’indicazione del nome del server?
L’SNI fa parte dell’handshake TLS handshake che avviene quando un client (come un browser) tenta di stabilire una connessione sicura con un server. Ecco come funziona:
- Il client invia un messaggio Client Hello al server, che include l’estensione SNI che specifica il nome del dominio a cui sta cercando di connettersi.
- Il server esamina il campo SNI e seleziona il certificato SSL/TLS appropriato in base al nome del dominio richiesto.
- Una volta presentato il certificato, l’handshake TLS procede come di consueto, assicurando che la connessione sia crittografata e sicura.
Questo processo previene l’errore “common name mismatch”, in cui il certificato predefinito non corrisponde al nome del dominio che il cliente sta cercando di raggiungere. L’SNI assicura che venga presentato il certificato corretto per ogni dominio ospitato sullo stesso indirizzo IP.
Il problema che SNI risolve
Prima dell’introduzione dell’SNI, i server web richiedevano indirizzi IP separati per ogni dominio che utilizzava il proprio certificato SSL. Questo rappresentava un problema significativo, soprattutto con l’esaurimento degli indirizzi IPv4. Poiché l’IPv4 è limitato a circa 4,3 miliardi di indirizzi unici, molti provider di hosting avevano difficoltà a gestire più domini su un numero limitato di indirizzi IP.
SNI risolve questo problema consentendo a più domini con più certificati TLS di essere ospitati sullo stesso indirizzo IP. Ad esempio, senza SNI, un’azienda come GoDaddy, che ospita milioni di domini, avrebbe bisogno di un indirizzo IP separato per ogni dominio che utilizza HTTPS. L’SNI elimina questa limitazione, consentendo a un server di ospitare molti domini su un unico IP.
Storia e sviluppo dell’SNI
L’SNI è stato introdotto ufficialmente nel 2003 come parte dell’estensione del protocollo Transport Layer Security (TLS). Inizialmente non tutti i browser e i server supportavano l’SNI, ma con l’espansione dell’uso di Internet e la necessità di soluzioni di hosting più efficienti, il supporto per l’SNI è cresciuto.
Oggi la maggior parte dei browser e dei server moderni supporta l’SNI, rendendolo un componente fondamentale dell’infrastruttura di web hosting. Tuttavia, ci sono ancora alcuni sistemi tradizionali, come Windows XP e le vecchie versioni di Android, che non supportano l’SNI, il che può causare problemi di compatibilità. Nonostante ciò, l’SNI è diventato una soluzione standard per ospitare più siti web protetti da SSL su server condivisi.
Vantaggi dell’utilizzo dell’SNI
L‘SNI offre diversi vantaggi fondamentali sia ai proprietari di siti web che ai provider di hosting. Questi vantaggi includono:
- Efficienza dei costi: Consentendo a più domini di condividere un unico indirizzo IP, l’SNI riduce la necessità di ulteriori indirizzi IP. Questo è particolarmente importante alla luce del problema dell’esaurimento degli indirizzi IPv4, in cui gli indirizzi IPv4 disponibili stanno rapidamente diminuendo.
- Hosting semplificato: L’SNI consente ai provider di hosting di servire molti siti web protetti da SSL dallo stesso server e indirizzo IP. Questo elimina la complessità di gestire più IP per diversi certificati SSL.
- Migliore allocazione delle risorse: I provider di hosting possono risparmiare risorse preziose gestendo più domini su un numero inferiore di server, mantenendo la crittografia HTTPS per ogni sito.
Inoltre, con l’adozione dell ‘IPv6 ancora in corso, l’SNI offre una soluzione temporanea ma efficace per gestire il crescente numero di siti web ospitati su un pool limitato di indirizzi IPv4.

Certificati SNI e SSL/TLS
Uno dei ruoli chiave dell’SNI è quello di consentire l’utilizzo di più certificati su un singolo server o indirizzo IP. Tradizionalmente, quando i siti web erano ospitati sullo stesso server, ogni dominio aveva bisogno di un proprio IP dedicato per evitare conflitti SSL. Tuttavia, l’SNI elimina questo requisito garantendo che il certificato di ogni dominio venga assegnato correttamente in base all’hostname richiesto durante l’handshake TLS.
SNI è compatibile con diversi tipi di certificati SSL, tra cui:
- Certificati SSL a dominio singolo: Per i singoli siti web, SNI permette a questi certificati di funzionare senza problemi senza richiedere un indirizzo IP unico.
- Certificati SSL multidominio (SAN): L’SNI può essere utilizzato anche insieme ai certificati Subject Alternative Name (SAN), che consentono a un singolo certificato di coprire più domini. Sebbene i certificati SAN possano semplificare la gestione SSL, tendono ad essere più grandi e meno flessibili rispetto ai certificati individuali abbinati all’SNI.
L’SNI supporta anche le ultime versioni di TLS, tra cui TLS 1.2 e TLS 1.3, offrendo una crittografia e prestazioni migliori.
Problemi di compatibilità con SNI
Sebbene l’SNI sia ampiamente supportato dai browser e dai sistemi operativi moderni, presenta alcuni problemi di compatibilità con i sistemi più vecchi. Tra questi, le versioni precedenti di Internet Explorer su Windows XP e le versioni obsolete di Android (precedenti alla 2.3).
Se un cliente utilizza un browser o un sistema operativo che non supporta l’SNI, il server potrebbe non presentare il certificato SSL corretto, causando un errore di “mancata corrispondenza del nome” o un avviso di connessione non sicura.
Le soluzioni per i clienti che non supportano l’SNI includono:
- Assegnazione di un indirizzo IP dedicato al dominio.
- Utilizzo di certificati multidominio (SAN) che includono tutti i domini rilevanti in un unico certificato.
Fortunatamente, la percentuale di utenti colpiti da questo problema si sta riducendo con l’aumento dell’adozione di browser e sistemi moderni.
Problemi di sicurezza e privacy legati all’SNI
Sebbene l’SNI risolva molti problemi di hosting, non è esente da problemi di sicurezza e privacy. Un rischio notevole è che SNI espone il nome dell’host del sito web durante l’handshake TLS. Questo potrebbe permettere a terzi, come ad esempio gli intercettatori di rete, di vedere quale sito un utente sta cercando di visitare, anche se il resto della sessione è criptato.
Per risolvere questo problema di privacy, è stato introdotto l’Encrypted SNI (ESNI). L ‘ESNI cripta l’hostname nel messaggio Client Hello durante l’handshake TLS, impedendo agli estranei di vedere a quale dominio si sta connettendo l’utente.
Oltre a ESNI, le nuove tecnologie come DNS over HTTPS (DoH) e TLS 1.3 offrono una maggiore privacy e sicurezza, garantendo che sia il nome dell’host che i dati dell’utente rimangano criptati fin dall’inizio della connessione.
In fondo, la linea di fondo
L‘indicazione del nome del server (SNI) è una tecnologia fondamentale che consente di ospitare più siti web protetti da SSL su un unico indirizzo IP, rendendo il servizio più conveniente e flessibile per i provider di web hosting. Con l’aumento della domanda di certificati SSL, l’SNI garantisce alle aziende la possibilità di fornire connessioni sicure e crittografate per più domini senza la necessità di indirizzi IP aggiuntivi.
Se vuoi proteggere il tuo sito web con un certificato SSL, SSL Dragon offre un’ampia gamma di opzioni convenienti, dai certificati a singolo dominio ai certificati Wildcard SSL e Multi-Domain SSL (SAN), garantendoti la possibilità di sfruttare facilmente l’SNI e di mantenere al sicuro i tuoi dati e i tuoi clienti.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






