
Sunucu Adı Gösterimi (SNI) TLS protokolünün önemli bir parçasıdır ve farklı SSL sertifikalarına sahip birden fazla web sitesinin tek bir IP adresini paylaşmasına olanak tanır. Bu, her bir alan adı için ayrı IP adresi ihtiyacını ortadan kaldırarak web barındırmayı daha verimli ve uygun maliyetli hale getirir. SNI’dan önce, SSL güvenlikli sitelerin barındırılması için birden fazla IP gerekiyor, bu da maliyetleri ve karmaşıklığı artırıyordu. Artık işletmeler tek bir sunucu üzerinde birden fazla alan adını güvence altına alabiliyor.
Bu makalede, SNI’nın ne olduğunu, nasıl çalıştığını, faydalarını ve güvenli web sitelerini verimli bir şekilde barındırmak için neden gerekli hale geldiğini açıklayacağız.
İçindekiler
- SNI (Sunucu Adı Göstergesi) Nedir?
- Sunucu Adı Göstergesi Nasıl Çalışır?
- SNI’ın Çözdüğü Sorun
- SNI’ın Tarihçesi ve Gelişimi
- SNI Kullanmanın Faydaları
- SNI ve SSL/TLS Sertifikaları
- SNI ile Uyumluluk Sorunları
- SNI ile İlgili Güvenlik ve Gizlilik Endişeleri

SNI (Sunucu Adı Göstergesi) Nedir?
Sunucu Adı Gösterimi (SNI), Aktarım Katmanı Güvenliği (TLS) protokolünün bir uzantısıdır. Web tarayıcısı gibi bir istemcinin TLS el sıkışması sırasında ulaşmaya çalıştığı alan adını belirtmesine olanak tanır. Bu işlem, bir web sunucusunun tek bir IP adresinde ayrı SSL/TLS sertifikalarına sahip birden fazla etki alanı barındırmasını sağlar.
SNI olmadan sunucular hangi sertifikayı sunacaklarını bilemezler ve bu da bir hataya yol açarak bağlantının başarısız olmasına neden olabilir. SNI, bağlantı tam olarak kurulmadan önce istemcinin hangi etki alanına bağlandığını göstererek bu sorunun çözülmesinde önemli bir rol oynar.
Sunucu Adı Göstergesi Nasıl Çalışır?
SNI, Avrupa Birliği’nin TLS el sıkışması süreci, bir istemci (tarayıcı gibi) bir sunucuyla güvenli bir bağlantı kurmaya çalıştığında gerçekleşir. İşte nasıl çalıştığının bir dökümü:
- İstemci, sunucuya bağlanmaya çalıştığı alan adını belirten SNI uzantısını içeren bir İstemci Merhaba mesajı gönderir.
- Sunucu SNI alanını inceler ve istenen alan adına göre uygun SSL/TLS sertifikasını seçer.
- Sertifika sunulduktan sonra, TLS el sıkışması her zamanki gibi devam eder ve bağlantının şifreli ve güvenli olmasını sağlar.
Bu işlem, varsayılan sertifikanın istemcinin ulaşmaya çalıştığı alan adıyla eşleşmediği “ortak ad uyuşmazlığı” hatasını önler. SNI, aynı IP adresinde barındırılan her etki alanı için doğru sertifikanın sunulmasını sağlar.
SNI’ın Çözdüğü Sorun
SNI tanıtılmadan önce, web sunucuları kendi SSL sertifikasını kullanan her etki alanı için ayrı IP adresleri gerektiriyordu. Bu, özellikle IPv4 adreslerinin tükenmesiyle birlikte önemli bir sorun teşkil ediyordu. IPv4 yaklaşık 4,3 milyar benzersiz adresle sınırlı olduğundan, birçok barındırma sağlayıcısı sınırlı sayıda IP adresinde birden fazla etki alanını barındırmakta zorlanıyordu.
SNI, birden fazla TLS sertifikasına sahip birden fazla alan adının aynı IP adresinde barındırılmasına izin vererek bu sorunu çözer. Örneğin, SNI olmadan, milyonlarca alan adı barındıran GoDaddy gibi bir şirketin HTTPS kullanan her alan adı için ayrı bir IP adresine ihtiyacı olacaktır. SNI bu sınırlamayı ortadan kaldırarak bir sunucunun tek bir IP üzerinde birçok alan adını barındırmasına olanak tanır.
SNI’ın Tarihçesi ve Gelişimi
SNI resmi olarak 2003 yılında Transport Layer Security (TLS) protokol uzantısının bir parçası olarak tanıtılmıştır. Başlangıçta tüm tarayıcılar ve sunucular SNI’yı desteklemiyordu, ancak internet kullanımı genişledikçe ve daha verimli barındırma çözümlerine duyulan ihtiyaç acil hale geldikçe SNI desteği de arttı.
Günümüzde çoğu modern tarayıcı ve sunucu SNI’yı desteklemekte ve bu da SNI’yı web barındırma altyapısının temel bir bileşeni haline getirmektedir. Bununla birlikte, Windows XP ve Android‘in eski sürümleri gibi SNI’yı desteklemeyen ve uyumluluk sorunlarına neden olabilen bazı eski sistemler hala mevcuttur. Buna rağmen SNI, paylaşımlı sunucularda birden fazla SSL güvenlikli web sitesi barındırmak için standart bir çözüm haline gelmiştir.
SNI Kullanmanın Faydaları
SNI, hem web sitesi sahiplerine hem de barındırma sağlayıcılarına çeşitli önemli faydalar sağlar. Bu avantajlar şunları içerir:
- Maliyet Verimliliği: SNI, birden fazla etki alanının tek bir IP adresini paylaşmasına izin vererek ek IP adreslerine olan ihtiyacı azaltır. Bu, özellikle mevcut IPv4 adreslerinin hızla azaldığı IPv4 adres tükenmesi sorunu ışığında önemlidir.
- Basitleştirilmiş Barındırma: SNI, barındırma sağlayıcılarının aynı sunucu ve IP adresinden birçok SSL korumalı web sitesine hizmet vermesini mümkün kılar. Bu, farklı SSL sertifikaları için birden fazla IP’yi yönetmenin karmaşıklığını ortadan kaldırır.
- Geliştirilmiş Kaynak Tahsisi: Barındırma sağlayıcıları, her site için HTTPS şifrelemesini korurken, daha az sunucuda birden fazla alan adı çalıştırarak değerli kaynakları koruyabilir.
Dahası, IPv6 ‘nın benimsenme süreci devam ederken SNI, sınırlı sayıda IPv4 adresi havuzunda barındırılan ve sayıları giderek artan web sitelerini yönetmek için geçici ancak etkili bir çözüm sunmaktadır.

SNI ve SSL/TLS Sertifikaları
SNI’nın kilit rollerinden biri, tek bir sunucuda veya IP adresinde birden fazla sertifikanın kullanılmasını sağlamaktır. Geleneksel olarak, web siteleri aynı sunucuda barındırıldığında, SSL çakışmalarını önlemek için her etki alanının kendi özel IP’sine ihtiyacı vardı. Ancak SNI, TLS el sıkışması sırasında talep edilen ana bilgisayar adına göre her bir etki alanının sertifikasının doğru şekilde atanmasını sağlayarak bu gereksinimi ortadan kaldırır.
SNI, aşağıdakiler de dahil olmak üzere çeşitli SSL sertifikaları ile uyumludur:
- Tek Etki Alanı SSL Sertifikaları: Bireysel web siteleri için SNI, bu sertifikaların benzersiz bir IP adresi gerektirmeden sorunsuz bir şekilde çalışmasını sağlar.
- Çok Alanlı (SAN) SSL Sertifikaları: SNI, tek bir sertifikanın birden fazla etki alanını kapsamasına olanak tanıyan Konu Alternatif Adı (SAN) sertifikalarıyla birlikte de kullanılabilir. SAN sertifikaları SSL yönetimini basitleştirebilirken, SNI ile eşleştirilmiş bireysel sertifikalardan daha büyük ve daha az esnek olma eğilimindedirler.
SNI ayrıca TLS 1.2 veTLS 1.3 dahil olmak üzere TLS‘nin en son sürümlerini destekleyerek gelişmiş şifreleme ve performans sağlar.
SNI ile Uyumluluk Sorunları
SNI modern tarayıcılar ve işletim sistemleri tarafından yaygın olarak desteklense de eski sistemlerle bazı uyumluluk sorunları yaşamaktadır. Bunlar arasında Windows XP ‘deki Internet Explorer ‘ın eski sürümleri ve Android ‘in eski sürümleri (2.3 öncesi) bulunmaktadır.
Bir istemci SNI’yı desteklemeyen bir tarayıcı veya işletim sistemi kullanıyorsa, sunucu doğru SSL sertifikasını sunamayabilir ve bu da “ad uyuşmazlığı” hatasına veya güvensiz bağlantı uyarısına neden olabilir.
SNI desteklemeyen istemciler için geçici çözümler şunlardır:
- Etki alanına özel bir IP adresi atama.
- İlgili tüm etki alanlarını tek bir sertifikaya dahil eden çoklu etki alanı sertifikalarının (SAN) kullanılması.
Neyse ki, modern tarayıcıların ve sistemlerin benimsenmesi arttıkça bu sorundan etkilenen kullanıcıların yüzdesi de azalıyor.
SNI ile İlgili Güvenlik ve Gizlilik Endişeleri
SNI birçok barındırma sorununu çözerken, güvenlik ve gizlilik endişeleri de yok değildir. Kayda değer bir risk, SNI’nin TLS el sıkışması sırasında web sitesinin ana bilgisayar adını ifşa etmesidir. Bu durum, oturumun geri kalanı şifrelenmiş olsa bile, ağ dinleyicileri gibi üçüncü tarafların kullanıcının hangi siteyi ziyaret etmeye çalıştığını görmesine olanak sağlayabilir.
Bu gizlilik sorununu ele almak için Şifreli SNI (ESNI) tanıtıldı. ESNI, TLS el sıkışması sırasında İstemci Merhaba mesajındaki ana bilgisayar adını şifreleyerek, yabancıların kullanıcının hangi etki alanına bağlandığını görmesini engeller.
ESNI’ye ek olarak, HTTPS üzerinden DNS (DoH) gibi yeni teknolojiler ve TLS 1.3 gelişmiş gizlilik ve güvenlik sunarak hem ana bilgisayar adının hem de kullanıcı verilerinin bağlantının başlangıcından itibaren şifreli kalmasını sağlar.
Alt satır
Sunucu Adı Gösterimi (SNI), birden fazla SSL güvenlikli web sitesinin tek bir IP adresi üzerinde barındırılmasına olanak tanıyan ve web barındırma sağlayıcıları için daha uygun maliyetli ve esnek hale getiren çok önemli bir teknolojidir. SSL sertifikalarına olan talep arttıkça SNI, işletmelerin ek IP adreslerine ihtiyaç duymadan birden fazla alan adı için güvenli, şifreli bağlantılar sağlayabilmesini sağlar.
Web sitenizi bir SSL sertifikası ile güvence altına almak istiyorsanız, SSL Ejderhatek alanlı sertifikalardan Wildcard SSL ve Çok Alanlı SSL (SAN) sertifikalarına kadar geniş bir yelpazede uygun fiyatlı seçenekler sunarak verilerinizi ve müşterilerinizi güvende tutarken SNI’dan kolayca yararlanmanızı sağlar.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






