QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 漏洞预警 | 开源软件工具Jenkins...

    近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。

  • 公告 | 关于云安全用户请尽快完成实名认...

    根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定,请未完成实名制的客户尽快完成处理。

  • 年度报告| 知道创宇云安全2018年度网...

    2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

关注知道创宇云安全

获取最新安全动态

HTTPS安全黑科技 | 知道创宇云安全上线取源SNI高级设置

来源:知道创宇云安全 2018.08.03

随着虚拟主机的大力发展,已实现多个域名对应到同一个IP,一个服务器服务多个站点。在HTTP时代,可以将请求的域名作为主机头(host)放在header里,服务器端就知道应该把请求指向哪个域名。

但在HTTPS时代,客户端需先与服务器建立SSL连接,建立连接的第一步就是请求服务器的证书。而服务器在发送证书的时候,是不知道浏览器访问的是哪个域名的,所以不能根据不同域名发送不同的证书。

 

那么怎么解决这个问题呢?

知道创宇云安全领先阿里云上线HTTPS高级设置---取源SNI功能为您解决这一大难题。

使用创宇云安全取源SNI功能,当服务器使用单一IP提供多个域名的HTTPS服务时,客户端在发起的请求中会携带SNI信息,指明所请求的域名,使得服务器能够切换到正确的域名并返回相应的证书。

您只需前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块,打开取源SNI设置按钮,即可成功开启此功能,如下图:

成功开启后,即解决了一个服务器使用多个域名和证书的问题,服务器可以正确识别客户端的请求返回正确的证书。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注