نشان نام سرور

نشانگر نام سرور (SNI) یک افزونه به پروتکل شبکهٔ کامپیوتری امنیت لایه انتقال (TLS) است که توسط آن یک کلاینت نشان می‌دهد در آغاز فرایند دست تکان دادن به کدام نام میزبان می‌خواهد متصل شود.^[۱]^[۲]

این افزونه به سرور اجازه می‌دهد چندین گواهینامه را بر روی یک آدرس IP و شماره پورت TCP پیشکش کند و از این رو چندین وب سایت امن (HTTPS) (یا هر سرویس دیگری از طریق TLS) را با همان یک آدرس IP ارائه می‌دهد.

کاربرد در فیلترشکن‌ها[ویرایش]

در نرم‌افزارهای فیلترشکنی که در کشورهای سرکوبگر و سانسورکننده کار می‌کنند، نشان نام سرور را نام دامنه‌ای که در لیست سفید دولت کشور سانسورکننده است می‌گذارند در حالی که آی‌پی همان آی‌پی سرور بیرون از کشور است. از این رو، بستهٔ فرستاده شده از کلاینت، کمتر مشکوک خواهد بود، چون دستگاه فیلترینگ کشور سانسورکننده نمی‌داند آیا آی‌پی واقعاً آی‌پی همان وبسایت درون لیست سفید است یا نه. بنابراین، از دیدگاه دولت سانسورگر، فیلترکردن بستهٔ فرستاده شده تلفات جانبی خواهد داشت و احتمال فیلتر شدن آن کمتر می‌شود.

منابع[ویرایش]

↑ Blake-Wilson, Simon; Mikkelsen, Jan; Nystrom, Magnus; Hopwood, David; Wright, Tim (2003-06). "Transport Layer Security (TLS) Extensions". {{cite journal}}: Cite journal requires |journal= (help); Check date values in: |date= (help)
↑ "Server Name Indication". Wikipedia (به انگلیسی). 2023-08-02.

[1] Blake-Wilson, Simon; Mikkelsen, Jan; Nystrom, Magnus; Hopwood, David; Wright, Tim (2003-06). "Transport Layer Security (TLS) Extensions". {{cite journal}}: Cite journal requires |journal= (help); Check date values in: |date= (help)

[2] "Server Name Indication". Wikipedia (به انگلیسی). 2023-08-02.

[۱]

[۲]