O que é a sessão Server Protocolo de Indicação de Nome (SNI)?

11 de março de 2026

Server A Indicação de Nome (SNI, na sigla em inglês) é uma extensão do protocolo TLS que permite que vários sites seguros sejam hospedados em um único endereço IP.

o que é server protocolo de indicação de nome

O que significa Server Protocolo de Indicação de Nome?

Server A Indicação de Nome (Name Indication) é uma extensão do protocolo Transport Layer Security (TLS) que permite a um cliente especificar o nome do host ao qual está tentando se conectar durante a conexão inicial. Handshake TLSEssas informações são enviadas antes que a conexão segura seja totalmente estabelecida, permitindo a server selecionar e apresentar o correto SSLCertificado TLS para o domínio solicitado.

Sem SNI, um server Hospedagem de múltiplos HTTPS sites No mesmo endereço IP, seria impossível determinar qual certificado fornecer, pois a sessão criptografada começaria antes que o nome do host fosse conhecido.

Qual a relação entre SNI e TLS?

Server A Indicação de Nome (Name Indication) ajuda o TLS a estabelecer conexões seguras para sites hospedados em redes compartilhadas. serversDurante o handshake TLS, o cliente envia um Cliente Olá mensagem para iniciar criptografiaSe o SNI for compatível, esta mensagem inclui o nome do host que o cliente deseja acessar. server Lê essas informações e seleciona o certificado SSL/TLS apropriado para isso. domínio antes de concluir o handshake. Dessa forma, o SNI funciona dentro do protocolo TLS para garantir que o certificado e a configuração corretos sejam usados ​​quando vários sites HTTPS compartilham o mesmo endereço IP.

Quais são os principais recursos do Server Indicação de nome?

Server A Indicação de Nome introduz diversas funcionalidades que tornam a hospedagem segura mais eficiente. flexviável e eficiente. Ao permitir que o cliente indique o nome do host solicitado durante o handshake TLS, o SNI possibilita servers Identificar corretamente qual site um usuário deseja acessar e fornecer o certificado e a configuração apropriados.

Indicação do nome do host durante o handshake TLS

O SNI permite que o cliente inclua o nome de domínio solicitado na solicitação inicial. Cliente Olá mensagem durante o handshake TLS. Isso permite a server Identificar o site pretendido antes que a sessão criptografada seja totalmente estabelecida e selecionar o certificado SSL/TLS correto.

Vários sites HTTPS em um único endereço IP

Uma das principais vantagens do SNI é que ele permite que vários sites seguros compartilhem a mesma infraestrutura. Endereço IP. O server Pode hospedar vários domínios e apresentar o certificado correto para cada domínio com base no nome do host enviado pelo cliente.

Eficiência aprimorada de endereços IP

Antes do SNI, cada site HTTPS normalmente exigia um endereço IP dedicado, então o server poderia apresentar o certificado correto. O SNI remove essa limitação, permitindo que muitos domínios seguros sejam executados em uma única rede. server e endereço IP, o que conserva recursos de IP.

Compatibilidade com implementações TLS modernas

A SNI é amplamente apoiada pela tecnologia moderna. navegadores, sistemas operacionais e web serversPor ser implementado como uma extensão TLS, ele se integra diretamente à infraestrutura TLS existente, sem exigir protocolos separados ou grandes alterações de configuração.

Suporte para hospedagem virtual

O SNI permite hospedagem virtual segura baseada em nomes. Web servers e proxies reversos É possível hospedar vários domínios com certificados diferentes na mesma infraestrutura, encaminhando as solicitações para o site correto com base no nome do host fornecido durante o handshake TLS.

Como funciona Server Indicação de nome funciona?

Server A indicação de nome funciona ajudando um server Identificar qual site seguro um cliente deseja acessar antes que a sessão TLS seja totalmente estabelecida. Isso possibilita que vários sites HTTPS compartilhem um único endereço IP, utilizando o certificado SSL/TLS correto para cada domínio. Veja exatamente como funciona:

  1. O cliente solicita um site seguro.Um usuário insere um endereço de site que usa HTTPS e o navegador inicia o processo de criação de uma conexão segura. Nesse ponto, o cliente sabe qual domínio deseja acessar, mas o server Ainda precisa dessas informações para escolher o certificado correto.
  2. O cliente envia uma mensagem ClientHello com o nome do host.Para iniciar o handshake TLS, o cliente envia um Cliente Olá mensagem. Se o SNI for compatível, esta mensagem inclui o nome de domínio solicitado. Esta etapa fornece o server As informações necessárias para que a criptografia esteja totalmente configurada.
  3. O processo de server lê o valor SNI. Quando o server Ao receber a mensagem ClientHello, o sistema verifica o campo SNI para determinar qual nome de host o cliente solicitou. Isso permite a server Para distinguir entre vários sites hospedados no mesmo endereço IP.
  4. O processo de server Seleciona o certificado e a configuração do site corretos.Com base no nome do host fornecido por meio do SNI, o server Seleciona o certificado SSL/TLS correspondente e a configuração correta do host virtual. Isso garante que a conexão esteja preparada para o site pretendido, e não para outro domínio no mesmo servidor. server.
  5. O handshake TLS continua com o certificado selecionado.Após escolher o certificado correto, o server envia sua resposta e continua o handshake TLS. O cliente agora pode verificar se o certificado corresponde ao domínio solicitado, o que ajuda a confirmar a conexão. servera identidade.
  6. A conexão segura foi estabelecida.Assim que o aperto de mãos for concluído com sucesso, o cliente e server Criar uma sessão criptografada. Esta etapa protege os dados trocados entre eles contra interceptação ou adulteração.
  7. O conteúdo do site é entregue via HTTPS.Com a conexão segura estabelecida, o navegador envia a solicitação HTTP e o server responde com o conteúdo do site. Porque a SNI ajudou o server Ao escolher o certificado correto desde o início, o usuário acessa o site seguro adequado sem a necessidade de um endereço IP dedicado.

Qual é a utilidade de Server Indicação de nome?

Server A indicação do nome é usada para ajudar servers Identificar corretamente qual site um cliente deseja acessar quando vários domínios HTTPS estão hospedados no mesmo servidor. server e endereço IP. Durante o handshake TLS, o cliente inclui o nome de domínio solicitado na solicitação de conexão. Isso permite que o server Para selecionar e apresentar o certificado SSL/TLS apropriado para aquele domínio específico. Como resultado, o SNI possibilita hospedagem virtual segura baseada em nomes, permitindo que vários sites criptografados sejam executados em infraestrutura compartilhada sem a necessidade de um endereço IP separado para cada domínio.

Quais são os benefícios de Server Indicação de nome?

server benefícios da indicação do nome

Server A indicação de nome oferece diversas vantagens para hospedar sites seguros e gerenciar certificados TLS. Ao permitir o server Para identificar o domínio solicitado durante o handshake TLS, o SNI permite hospedar vários sites HTTPS em infraestrutura compartilhada sem comprometer a segurança. Seus benefícios incluem:

  • Utilização eficiente de endereços IPO SNI permite que vários domínios seguros compartilhem um único endereço IP. Antes do SNI, cada site HTTPS normalmente exigia seu próprio IP dedicado, então... server poderia apresentar o certificado correto. Com o SNI, servers Pode hospedar vários sites criptografados sem consumir recursos de IP adicionais.
  • Hospedagem com custo-benefícioPorque vários domínios podem operar no mesmo server Com endereços IP, as organizações não precisam provisionar infraestrutura separada para cada site seguro. Isso reduz os custos de hospedagem e simplifica o gerenciamento de recursos.
  • Suporte para hospedagem virtual seguraO SNI permite hospedagem virtual baseada em nomes para HTTPS. Web servers, balanceadores de cargaE os proxies reversos podem encaminhar as solicitações para o site correto e apresentar o certificado apropriado com base no nome do host fornecido pelo cliente.
  • Global para plataformas webOs provedores de hospedagem e as grandes plataformas web geralmente gerenciam centenas ou milhares de domínios. O SNI permite que eles dimensionem sua infraestrutura de forma eficiente, suportando muitos sites seguros na mesma rede. servers.
  • Gestão simplificada de certificadosComo vários domínios podem ser atendidos por um único sistema, os administradores podem gerenciar certificados em um único ambiente de infraestrutura. Isso reduz a complexidade de manter configurações separadas baseadas em IP para cada site seguro.

Quais são as limitações de Server Indicação de nome?

Embora o Server A indicação de nome melhora a eficiência da hospedagem HTTPS, mas também apresenta algumas limitações. Essas limitações estão principalmente relacionadas à compatibilidade, considerações de privacidade e certos cenários de rede em que o nome do host não pode ser facilmente identificado durante o processo de conexão.

  • Suporte limitado para clientes muito idososO SNI é compatível com navegadores modernos, sistemas operacionais e servers, mas clientes muito antigos podem não reconhecer a extensão. Nesses casos, o server Não foi possível determinar o nome do host solicitado durante o handshake TLS, o que pode causar incompatibilidades de certificado ou impedir o acesso ao site pretendido.
  • O nome do host fica visível durante o handshake TLS.O nome de domínio enviado via SNI é transmitido em texto simples durante o handshake TLS inicial. Isso significa que os objetos de rede (network ob)servers É possível ver qual site um cliente está tentando acessar, mesmo que o restante da comunicação seja criptografado posteriormente.
  • Desafios com alguns sistemas de filtragem de redeComo o SNI expõe o nome do host durante o estabelecimento da conexão, certas conexões podem ser comprometidas. firewalls Os sistemas de filtragem de rede inspecionam o campo SNI para aplicar políticas de acesso. Em redes restritas, essa inspeção pode levar ao bloqueio ou filtragem de domínios específicos.
  • Dependência de um sistema adequado server • ConfiguraçãoPara que o SNI funcione corretamente, servers É necessário configurar o mapeamento de nomes de host para os certificados TLS e hosts virtuais corretos. Uma configuração incorreta pode resultar na apresentação de um certificado errado, causando avisos de segurança no navegador.
  • Limitações em algumas infraestruturas legadasBalanceadores de carga, proxies ou dispositivos embarcados mais antigos podem não oferecer suporte completo ao roteamento baseado em SNI. Nesses ambientes, os administradores ainda podem precisar recorrer a endereços IP dedicados ou outras soluções alternativas para hospedar vários sites seguros.

Server Perguntas frequentes sobre indicação de nome

Aqui estão as respostas para as perguntas mais frequentes sobre server Indicação do nome.

Hospedagem SNI vs. Hospedagem IP Dedicada

Vamos comparar SNI com hospedagem de IP dedicado:

CaracterísticaServer indicação de nome (SNI)Hospedagem de IP dedicado
Conceito básicoPermite que vários sites HTTPS compartilhem um único endereço IP, enviando o nome do host solicitado durante o handshake TLS.Atribui um endereço IP exclusivo a cada site seguro para que o server pode apresentar o certificado correto.
uso de endereço IPVários domínios podem usar o mesmo endereço IP.Cada domínio normalmente requer seu próprio endereço IP.
Seleção de certificadosO processo de server Seleciona o certificado SSL/TLS correto com base no nome do host enviado através do campo SNI.O processo de server Determina o certificado com base no endereço IP usado para a conexão.
Eficiência da infraestruturaMais eficiente porque vários sites seguros podem ser executados em um único dispositivo. server e endereço IP.Menos eficiente porque cada site seguro pode exigir alocação de IP separada.
CustoGeralmente mais barato, pois há menos endereços IP e menos server São necessários recursos.Pode ser mais caro devido aos endereços IP adicionais e aos requisitos de infraestrutura.
CompatibilidadeCompatível com a maioria dos navegadores e sistemas operacionais modernos, mas clientes muito antigos podem não ser compatíveis.Funciona com todos os clientes porque o certificado está diretamente vinculado ao endereço IP.
GlobalAltamente escalável para provedores de hospedagem e plataformas que gerenciam vários domínios.Menos escalável porque a disponibilidade de endereços IP se torna um fator limitante.
Casos de uso típicosAmbientes de hospedagem compartilhada, cloud plataformas e servers Hospedando vários domínios.Ambientes legados, cenários de compatibilidade ou casos que exigem um IP dedicado por motivos de política ou configuração.

O SNI é seguro?

Server A Indicação de Nome (SNI, na sigla em inglês) em si não enfraquece a segurança da criptografia TLS, mas expõe o nome do host solicitado durante o handshake TLS inicial. O campo SNI é transmitido em texto simples antes do estabelecimento da sessão criptografada, o que significa que os objetos de rede (Network Objects) podem ser acessados ​​sem criptografia.servers É possível ver qual domínio um cliente está tentando acessar, mesmo que o restante da comunicação permaneça criptografado.

Apesar dessa limitação, os dados trocados entre o cliente e server A proteção por TLS permanece válida mesmo após a conclusão do handshake. Para lidar com a visibilidade dos nomes de host, novos mecanismos, como o Encrypted Client Hello (ECH), estão sendo desenvolvidos para criptografar as informações do SNI e melhorar a privacidade.

O que acontece sem o SNI?

Sem Server Indicação de nome, um server Não é possível determinar qual site seguro um cliente deseja acessar quando vários domínios HTTPS compartilham o mesmo endereço IP. Durante o handshake TLS, o server É necessário apresentar um certificado SSL/TLS antes de conhecer o nome do host solicitado. Se vários domínios estiverem hospedados no mesmo servidor, o servidor precisa apresentar um certificado SSL/TLS. server, server Só é possível apresentar um certificado padrão, que pode não corresponder ao domínio solicitado pelo cliente. Essa incompatibilidade geralmente resulta em avisos de segurança do navegador ou falhas de conexão. Para evitar esse problema em ambientes sem SNI, cada site seguro deve usar um endereço IP dedicado. server pode associar o certificado correto à conexão.

Qual é o futuro da SNI?

O futuro de Server A Indicação de Nome tem como foco aprimorar a privacidade, mantendo a flexA possibilidade que oferece permite hospedar vários sites seguros em infraestrutura compartilhada.

Como o nome do host enviado durante o handshake TLS permanece visível para os observadores de redeserversTecnologias mais recentes, como o Encrypted Client Hello (ECH), estão sendo desenvolvidas dentro do ecossistema TLS. O ECH criptografa a mensagem de conexão inicial do cliente, incluindo as informações do SNI, impedindo que intermediários vejam a qual domínio o usuário está tentando acessar.

À medida que a adoção dessas extensões focadas na privacidade aumenta e os sistemas mais antigos são desativados, o SNI provavelmente continuará servindo como base para hospedagem HTTPS em múltiplos domínios, enquanto evolui para implementações mais seguras e que preservem a privacidade.

Anastasia
Spasojevic
Anastazija é uma redatora de conteúdo experiente, com conhecimento e paixão por cloud computação, tecnologia da informação e segurança online. No phoenixNAP, ela se concentra em responder a questões candentes sobre como garantir a robustez e a segurança dos dados para todos os participantes do cenário digital.