Server Name Indication

Server Name Indication (SNI) ist eine Erweiterung des Standards Transport Layer Security (TLS), die es ermöglicht, dass sich mehrere verschlüsselt abrufbare Websites unterschiedlicher Domains einen Server auf dem TLS Port 443 teilen, auch wenn dieser nur eine IP-Adresse besitzt. Beim Aufbau einer TLS-Verbindung fordert der Client, der die Verbindung aufgebaut hat, vom Server ein digitales Zertifikat an, welches für die Verschlüsselung der Verbindung benötigt wird. Der Server sendet standardmäßig das mit seiner IP-Adresse verbundene Zertifikat zurück. Um unter einer IP-Adresse aber einen Server für verschiedene Hosts mit verschiedenen Zertifikaten zu betreiben, ist es erforderlich, dass der Client dem Server den gewünschten Host vor der Übermittlung des Zertifikats, also bevor über die Verbindung ein verschlüsselter Kanal aufgebaut wurde, mitteilt. SNI ist eine Erweiterung von TLS, die es dem Client erlaubt, diese Information unverschlüsselt zu übertragen.

Um als Nutzer die Authentizität einer Webseite im Internet zu überprüfen, verwendet man in der Regel digitale Zertifikate. Da der verschlüsselte Verbindungsaufbau zum Server bereits stattfindet, bevor die angefragte URL übertragen wird, ist es mit TLS-1.0/SSL-Verschlüsselung nicht möglich, mehrere Domains unter einer IP-Adresse zu nutzen (sogenanntes Virtual Hosting). Grund für diese Einschränkung ist, dass der Server bei mehreren Zertifikaten nicht weiß, welches Zertifikat, das meist nur für eine Domain gilt, er benutzen müsste. Zum Zeitpunkt der Spezifikation von SSL/TLS wurde die Möglichkeit von Virtual Hosting nicht vorgesehen.

Im erweiterten SNI-Verfahren wird der Domainname vom Browser in dem sogenannten server_name-Parameter bereits beim Verbindungsaufbau dem Server mit übergeben, sodass der Server das passende Zertifikat auswählen und beim TLS-Handshake verwenden kann.

Sogenannte „Wildcard-Zertifikate“ mit einem Kanonischen Namen wie hier *.wikipedia.org umfassen beliebige Namen in einer Domain. Ein Zertifikat kann auch alternative Namen umfassen.^[1] Zertifikatsanbieter verlangen für solche Zertifikate allerdings höhere Gebühren.

Der server_name-Parameter wird unverschlüsselt übertragen und ist somit von einem Dritten, der die Verbindung belauschen kann, leicht auszuspähen. Dies verrät unter Umständen mehr Informationen als SSL/TLS ohne SNI, da das anschließend übertragene Server-Zertifikat ebenfalls die Domain(s), für die es ausgestellt wurde, im Klartext enthält. Wenn das Zertifikat für mehrere Domains gültig oder ein Wildcard-Zertifikat ist, würde der Ausspähende ohne SNI nicht den kompletten angeforderten Hostnamen erfahren. Mit Encrypted SNI (ESNI) und seinem Nachfolger Encrypted Client Hello (ECH) gibt es Ansätze, dieses Problem zu lösen.^[2]

Unabhängig von SSL/TLS und HTTP können Dritte auch die abgefragte Domain in Erfahrung bringen, da zum Verbindungsaufbau die Domain mittels DNS bzw. DNSSEC aufgelöst werden muss. Der vollständige Domainname (also inklusive Subdomain) wird dabei meistens unverschlüsselt übertragen. Mit DNS over TLS oder DNS over HTTPS gibt es Ansätze, dieses Problem zu lösen.

Bei vielen, vor allem größeren Websites ist zudem eine Rückführung über die aufgerufene IP-Adresse möglich, da diese systembedingt nicht verschlüsselt werden kann. Bei mittelgroßen Websites ist dieses aber zumindest nicht für Subdomains möglich, sofern diese auf demselben Server liegen. Darüber hinaus kann dieses Problem durch die Verwendung eines VPN abgemildert werden.

Anfänglich war Server Name Indication (SNI) eine optionale Protokollerweiterung ab TLS 1.0 von 1999 und in folgenden Request for Comments (RFC) standardisiert:

• RFC 3546 – Transport Layer Security (TLS) Extensions. 2003, Abschnitt 3.1 (veraltet, englisch).
• RFC 6066 – Transport Layer Security (TLS) Extensions: Extension Definitions. 2011, Abschnitt 3: Server Name Indication. (englisch).

Seit TLS 1.3 (RFC 8446 von 2018)^[16] gehört SNI zum Grundfunktionsumfang von TLS, wobei dieser RFC zur Detailspezifikation von SNI auf RFC 6066 verweist.^[17]

• Browsertest für SNI. badssl.com

1. ↑ Does Domino HTTP allow SSL certificates with SubjectAltName? IBM, abgerufen am 2. Oktober 2016. 
2. ↑ TLS Encrypted Client Hello. draft-ietf-tls-esni. Internet Engineering Task Force, 12. August 2021, abgerufen am 13. August 2021 (englisch). 
3. ↑ ^{a b c d e} Server Name Indication(SNI). IBM, abgerufen am 2. Oktober 2016 (englisch). 
4. ↑ IIS 8 and IIS 8.5 SNI Browser Support. DigiCert, abgerufen am 31. Dezember 2015 (englisch). 
5. ↑ code.google.com
6. ↑ bugzilla.mozilla.org
7. ↑ blogs.msdn.com
8. ↑ langui.sh
9. ↑ IBM HTTP Server SSL Questions and Answers. In: Publib.boulder.ibm.com. Abgerufen am 8. März 2011 (englisch). 
10. ↑ IHS 8 powered by Apache 2.2.x ? In: Publib.boulder.ibm.com. Abgerufen am 8. März 2011 (englisch). 
11. ↑ lighttpd.net
12. ↑ #386 (TLS servername extension (SNI) for namebased TLS-vhosts)
13. ↑ hiawatha-webserver.org
14. ↑ Implement TLS Server Name Indication for servers. In: Bugzilla@Mozilla. 11. November 2006, abgerufen am 30. Oktober 2012 (englisch). 
15. ↑ OpenBSD 6.1 What’s New. In: openbsd.org. Abgerufen am 13. Juni 2021 (englisch). 
16. ↑ RFC 8446 – The Transport Layer Security (TLS) Protocol Version 1.3. August 2018 (englisch).
17. ↑ RFC 8446 – The Transport Layer Security (TLS) Protocol Version 1.3. August 2018, Abschnitt 9.2: Mandatory-to-Implement Extensions. (englisch).