Technikai jellegű kérdések

Hány tanúsítványt használhatok egy szerveren?

  • K: Hány tanúsítványt használhatok egy szerveren?
  • V: Az SSL/TLS handshake az alkalmazás szint fölött történik meg, ezért praktikusan egy TCP/IP cím és port pároshoz egy tanúsítványt szoktak konfigurálni. (Ha a tanúsítvány multi-domaines vagy wildcardos, akkor természetesen több domaint is bebiztosíthat.)
    A modern kliensek már támogatják a TLS protokoll SNI (Server Name Indication) kiterjesztését, ez esetben korlátlan számú tanúsítványt használhatunk, a csatlakozó kliensek felé a szerverünk azt a tanúsítványt fogja prezentálni, amit az kért, hasonlóan a HTTP világában megszokott Host fejléchez.

    SNI támogatás a népszerű böngészőkben:
    - Opera 8.0 vagy újabb
    - Internet Explorer 7 vagy újabb (de Windows XP alatt nem!)
    - Firefox 2.0 vagy újabb
    - Chrome 6.0 vagy újabb
    - Safari 3.0 vagy újabb (de min. OS X 10.5.6 vagy újabb, ill. min Windows Vista vagy újabb)

    A W3School statisztikái alapján 2014. májusi adatokkal számolva, az SNI-t nem támogató böngészők részesedése kb. 4% lehet.


Tartalomjegyzék

Gyakran Ismételt Kérdések, amiket az ügyfeleink feltesznek nekünk, és amire itt összegyűjtöttük a válaszokat.

Általános SSL tanúsítvány kérdések

Technikai jellegű kérdések