La versión anterior de TLS que utilizamos con todos nuestros servidores no reconocía las solicitudes HTTPS que contenían un nombre de dominio. Solo funcionó correctamente solo si una dirección IP fue "solicitada". 

Por lo tanto, era un requisito tener una IP dedicada para cada dominio que usaba una conexión segura.

    A partir de la versión 11.38 de cPanel y superior, podemos usar SNI.

La Indicación del nombre del servidor (SNI) es una extensión del protocolo TLS que indica qué nombre de host está intentando conectar el cliente.

Esto permite que un servidor presente varios certificados en la misma dirección IP y número de puerto y, por lo tanto, permite múltiples sitios web seguros (HTTPS) (o cualquier otro servicio a través de TLS).

  Sin embargo, des afortunadamente, hay algunos problemas que pueden aparecer:

SNI es incompatible con algunas versiones anteriores de los navegadores web. *

·         SNI no funciona en Windows XP + ninguna versión de Internet Explorer (6,7,8,9)

·         Internet Explorer 6 o anterior

·         Safari en Windows XP

·         Navegador BlackBerry

·         Windows Mobile hasta 6.5

·         Nokia Browser para Symbian al menos en Series60

·         Opera Mobile para Symbian al menos en Series60

El sitio web seguirá estando disponible a través de HTTPS, pero aparecerá un error de falta de coincidencia del certificado.

Formas de resolver el problema: use un navegador diferente para acceder al sitio web. 

Además, si el visitante acepta usar otro certificado con un navegador incompatible, el sitio solicitado se abrirá normalmente a través de HTTPS, pero se usará un certificado diferente para establecer una conexión segura. 

Por el contrario, todos los visitantes con navegadores incompatibles verán un mensaje de advertencia.

Si intenta obtener acceso HTTPS utilizando una dirección IP del servidor, pueden aparecer problemas.

Usando la dirección IP, el cliente recibirá nuestro certificado "predeterminado" que se establece para cada IP en el servidor (por ejemplo, serverX.web-hosting.com) y llegará al primer sitio alojado en esta IP, si una solicitud HTTPS no lo hace tener el nombre del sitio especificado. 

* La lista de navegadores que admiten SNI:

·         Internet Explorer 7 o posterior, en Windows Vista o superior

·         Mozilla Firefox 2.0 o posterior

·         Opera 8.0 (2005) o posterior (el protocolo TLS 1.1 debe estar habilitado)

·         Opera Mobile al menos la versión 10.1 beta en Android

·         Google Chrome (Vista o superior, XP en Chrome 6 o más reciente, OS X 10.5.7 o superior en Chrome 5.0.342.1 o más reciente)

·         Safari 3.0 o posterior (Mac OS X 10.5.6 o superior y Windows Vista o superior)

·         Konqueror / KDE 4.7 o posterior

·         MobileSafari en Apple iOS 4.0 o posterior

·         Navegador predeterminado de Android en Honeycomb (v3.x) o más reciente

·         Windows Phone 7

·         MicroB en Maemo

·         Odisea en MorphO

 

 

¿Fue útil la respuesta? 1 Los Usuarios han Encontrado Esto Útil (1 Votos)

Más Popular

Cómo exportar / importar certificados en Exchange 2013 Shell

El mismo certificado se puede utilizar en diferentes servidores de Exchange mediante el proceso...
¿Qué es un certificado SSL y para qué se utiliza?

1. Introducción Los certificados SSL se utilizan para crear un canal cifrado entre el cliente y...
¿Puedo instalar certificados SSL para un par de dominios a la vez en los servidores de alojamiento?

Seguramente puede instalar certificados SSL para múltiples dominios en nuestros servidores de...
¿Por qué es beneficioso tener una dirección IP dedicada?

Cuando se trata de alojar un sitio web en un servidor compartido, siempre hay un problema...