Server Name Indication (SNI), internet üzerindeki gizliliği ve güvenliği artırmak amacıyla geliştirilen bir TLS (Transport Layer Security) protokolüdür. SNI, web tarayıcılarının ve sunucuların, bir sunucunun birden fazla web sitesini barındırdığı durumlarda hangi web sitesine bağlanmayı amaçladıklarını belirlemelerini sağlar.

SNI’nin Önemi

Öncelikle, neden SNI‘a ihtiyaç duyulduğunu anlamak önemlidir. Birçok web sunucusu, aynı sunucu üzerinde birden fazla web sitesini barındırır. Bu, sunucu kaynaklarını daha verimli bir şekilde kullanmalarını sağlar ve maliyet tasarrufu sağlar. Ancak, bir kullanıcı web tarayıcısı ile bir sunucuya bağlandığında, sunucu hangi web sitesine yönlendirmesi gerektiğini nasıl bilebilir? İşte SNI bu sorunu çözmek için geliştirilmiştir.

SNI Nasıl Çalışır?

SNI, bir web tarayıcısının sunucuya bağlanırken, talep ettiği web sitesinin adını (alan adını) sunucuya gönderdiği bir TLS el sıkışma (handshake) sırasında kullanılır. Bu, sunucunun doğru web sitesine yönlendirmesini sağlar. Özellikle, sunucu, kullanıcının SNI’sine göre doğru SSL sertifikasını seçer ve iletişimi güvence altına alır.

SNI‘ın kullanılması, bir sunucunun tek bir IP adresi altında birden fazla web sitesini barındırmasını sağlar. Önceki TLS sürümlerinde SNI olmadan, her web sitesi farklı bir IP adresi gerektirirdi. Bu, IP adreslerinin daha hızla tükenmesine neden olabilirdi. SNI, IP adreslerinin daha verimli kullanılmasını sağlar.

SNI’nin Güvenlik ve Gizlilik ile İlişkisi

SNI, sunucunun hangi web sitesine yönlendireceğini belirlediği için gizlilik açısından önemlidir. Ancak SNI, açık metin olarak iletilir, bu da ağdaki izlenme riski taşır. İnternet trafiğinin izlenmesini zorlaştırmak ve gizliliği artırmak için şifrelenmiş SNI (ESNI) gibi teknolojiler geliştirilmiştir.

SNI, modern web tarayıcıları ve sunucuları tarafından geniş ölçüde desteklenir ve internetin daha verimli ve güvenli hale gelmesine katkı sağlar.