Mengenal Apa itu Server Name Indication (SNI)?

Apa itu Server Name Indication (SNI)?

Server Name Indication (SNI) merupakan ekstensi dari protokol TLS/SSL yang memungkinkan satu alamat IP untuk menyimpan berbagai situs web dengan sertifikat TLS yang berbeda secara aman. Mekanismenya klien mengirimkan nama host yang ingin diakses di awal proses handshake TLS, sehingga server bisa memilih sertifikat SSL yang sesuai untuk situs tersebut. Hal ini sangat krusial untuk efisiensi, karena mengurangi kebutuhan akan alamat IP yang terpisah untuk setiap situs web yang menggunakan protokol aman.

Cara kerja SNI

1. Permintaan koneksi: Saat Anda mencoba mengakses situs web melalui HTTPS, peramban Anda akan memulai proses handshake TLS.
2. Pesan Client Hello: Peramban mengirimkan pesan Client Hello yang berisi informasi tentang kemampuan enkripsi klien dan ekstensi SNI. Ekstensi ini secara eksplisit menyertakan nama domain yang ingin diakses, misalnya www.contoh.com.
3. Pemilihan sertifikat: Server menerima pesan Client Hello. Server membaca ekstensi SNI untuk mengetahui nama domain yang diminta. Berdasarkan nama tersebut, server akan memilih sertifikat SSL/TLS yang sesuai dari daftar sertifikat yang dimilikinya di satu alamat IP.
4. Respon server: Server mengirimkan kembali pesan Server Hello yang berisi sertifikat yang telah dipilih (sesuai dengan nama domain yang diminta).
5. Penyelesaian handshake: Klien memverifikasi sertifikat yang diterima, dan proses handshake berlanjut hingga koneksi terenkripsi dan aman berhasil dibuat

Manfaat SNI

• Menghemat alamat IP: Memungkinkan banyak situs web HTTPS untuk berada di satu alamat IP yang sama, yang sangat penting mengingat keterbatasan alamat IPv4. 
• Efisiensi sumber daya: Mengurangi biaya dan sumber daya yang diperlukan untuk mengelola banyak sertifikat SSL pada banyak alamat IP.
• Skalabilitas: Mempermudah penyedia hosting untuk menawarkan situs web aman kepada banyak pelanggan menggunakan satu server fisik. 

Dukungan dan Keterbatasan

Dukungan SNI

• Menghemat alamat IP: Server dapat menghosting banyak situs web dengan satu alamat IP, karena server dapat mengirimkan sertifikat SSL yang benar untuk nama host yang diminta oleh klien.
• Skalabilitas: Meningkatkan skalabilitas hosting web, terutama dengan terbatasnya jumlah alamat IPv4.
• Meningkatkan efisiensi: Memungkinkan efisiensi dalam penggunaan sumber daya server dengan menghindari kebutuhan alamat IP terpisah untuk setiap domain. 

Keterbatasan SNI

• Masalah kompatibilitas: Klien (peramban web, sistem operasi, atau perangkat lunak) yang lebih lama tidak mendukung SNI. Ini dapat menyebabkan kesalahan koneksi, seperti pesan “Koneksi Anda tidak pribadi”. Contoh klien yang tidak mendukung: Internet Explorer 8 ke bawah di Windows XP, beberapa versi Android yang lebih lama.
• Kekhawatiran keamanan dan privasi: Nama server (nama domain) dikirimkan dalam bentuk teks biasa selama jabat tangan TLS. Ini dapat memungkinkan pihak ketiga (seperti penyadap jaringan) untuk melihat situs mana yang dikunjungi pengguna. Teknologi yang lebih baru seperti Encrypted SNI (ESNI) atau DNS over HTTPS (DoH) dibuat untuk mengatasi masalah ini dengan mengenkripsi nama host.

Artinya, sekarang Anda dapat menginstal Sertifikat SSL di situs mana pun tanpa perlu membayar biaya tambahan untuk mendapatkan alamat IP statis. Ini juga mencakup pemasangan SSL pada domain yang diparkir atau domain tambahan.

Secara umum, sebagian besar web browser di internet saat ini sudah mendukung fitur SNI. Akan tetapi,terdapat beberapa browser yang tidak mendukung fitur SNI, khususnya pada versi lama. Contoh browser yang tidak mendukung SNI adalah semua versi Internet Explorer pada Windows XP.

Sedangkan browser (versi minimal) yang mendukung fitur SNI di antaranya adalah:

• Internet Explorer 7 pada Windows Vista
• Mozilla Firefox 2.0
• Opera 8.0 (2005), protokol TLS 1.1 harus diaktifkan.
• Google Chrome (Vista. Chrome 6 pada XP, Chrome 5.0.342.1 pada OS X 10.5.7)
• Safari 3.0 (pada Mac OS X 10.5.6 dan Windows Vista)
• Konqueror/KDE 4.7 
• Android Honeycomb (versi 3.x) 
• BlackBerry 10 dan BlackBerry Tablet OS 
• Windows Phone 7 

Ini menunjukkan bahwa apabila pengunjung ke situs yang server webnya telah menggunakan SNI namun menggunakan browser yang tidak kompatibel, maka situs tersebut tidak akan mendapatkan perlindungan dari protokol SSL.

Bila situasi ini muncul dan pemilik situs web masih ingin SSL beroperasi pada websitenya, maka dampaknya adalah harus memesan IP statis untuk situs tersebut. Namun, mengingat sudah banyak daftar browser yang mendukung fitur SNI, sangat menguntungkan bagi Anda untuk mendaftar layanan SSL di https://hosteko.com/

Untuk jenis-jenis SSL dan informasi lainnya, kunjungi halaman ini : https://hosteko.com/blog/fungsi-dan-jenis-jenis-ssl

Silahkan melanjutkan pemesanan SSL pada link berikut https://hosteko.com/ssl