SNI
Server Name Indication
GPT-4.icon
SNI(Server Name Indication)の概要
SNI(Server Name Indication)は、1つのIPアドレスで複数のSSL証明書を使い分けるための技術です。 TLSの拡張機能の一部で、クライアント(ブラウザ)がサーバに接続する際、どのホスト名(ドメイン名)にアクセスするかをサーバに通知します。
仕組み
従来のSSL/TLSでは、通信を開始する前に暗号化するため、どの証明書を使うべきかを決定できず、1つのIPアドレスに1つの証明書しか割り当てられませんでした。
SNIでは、クライアントがサーバにアクセスする際に、事前にホスト名を伝えるため、1つのIPアドレスで複数のドメインに対応できます。
利点
複数ドメインを1つのサーバ(1つのIP)で運用可能。
コスト削減(IPアドレスの節約)。