Vlákno názorů k článku SSLH: SSH, SSL, VPN a další služby na jednom portu od Borek - A co využít SNI, máte s tím někdo...

A co využít SNI, máte s tím někdo praktický zkušenosti? Prohlížeče už to dávno podporují. Já jsem teda Windows admin a pokud bych řešil zmíněný problém, tak bych zvážil provozovat na jedné IP adrese HTTPS web(y) i bránu pro připojování k serveru: Remote Desktop Gateway jako standardní součást Windows Serveru. Balí RDP protokol do HTTPS. Tudíž s firewally není problém. Ale se SNI nemám praktické zkušenosti, co se týče podpory klientů. RDP ale díky TS Gateway funguje přes HTTPS bez problémů.

SNI vyzaduje podporu na strane klienta -> maximalne nepouzitelne.

SNI běžně používám, podpora na straně klientů je výborná. Probléme mají jen uživatelé s kombinací Windows XP a IE. Před třemi lety to bylo 15 % klientů, dnes to bude mnohem méně. Zkusím zjistit aktuální čísla.

Pokud je možnost balit do HTTPS jiné protokoly, mělo by to fungovat. Praktickou zkušenost s tím ale nemám.

Pro tohle je spíš vhodné NPN (Next Protocol Negotiation). Některé web servery už to podporují, a pro klienta by to mělo být transparentní – tj. pokud klient umí jen HTTPS, nic se pro něj nemění, teprve pokud chce klient podporovat jiný protokol, musí použít NPN.