SSLテストで”Incorrect SNI alerts”を解決する

Facebooktwittermail

SSLのチェックに下記のサイトを利用しています。

QUALYS SSL LABS
https://www.ssllabs.com/index.html

QUALYS SSL LABS – SSL Server Test
https://www.ssllabs.com/ssltest/

ここでテストしたところ下記の警告が表示されました。
Incorrect SNI alerts:rootlinks.net www.rootlinks.net


Incorrect SNIってなに?

Qualys Labs SSL Test – Incorrect SNI alerts – JERVIS DOT WS
https://jervis.ws/qualys-labs-ssl-test-incorrect-sni-alerts/

“Server Name Indication (SNI) is an extension to the TLS computer networking protocol[1] by which a client indicates which hostname it is attempting to connect to at the start of the handshaking process. This allows a server to present multiple certificates on the same IP address and TCP port number and hence allows multiple secure (HTTPS) websites (or any other Service over TLS) to be served off the same IP address without requiring all those sites to use the same certificate. It is the conceptual equivalent to HTTP/1.1 name-based virtual hosting, but for HTTPS. The desired hostname is not encrypted,[2] so an eavesdropper can see which site is being requested.”

※上記サイトより引用しました。

同一のIP,ポートで複数の証明書(複数のSSLサイト)の運用を可能にする仕組みのようです。
それでVirtualHostの記述するのか。

上記サイトに記載してあるようにssl.confを修正してreloadを行いました。

再度テストを行うとアラートが消えました。
Image20160130192354

Leave a Reply