Teknologi SNI dan Dedicated IP


Teknologi SNI dan Dedicated IP

Technology SNI

Server Name Indication (SNI) merupakan perluasan dari protokol TLS yang berfungsi untuk menentukan/menunjukkan yang nama host sedang dihubungi oleh browser pada awal 'handshake'-proses. Hal ini memungkinkan server untuk menghubungkan beberapa Sertifikat SSL untuk satu IP Address dan port.

Hal ini memungkinkan server untuk menggunakan beberapa sertifikat pada IP Address  dan nomor port yang sama dan oleh sebab itu kita memungkinkan menggunakan lebih dari satu (multi) HTTPS pada website  dan atau layanan lain pada server yang sama dengan menggunakan shared IP.
Namun, pada kelebihan SNI tersebut sayangnya ada beberapa kekurangannya juga yang mungkin muncul yaitu :

Bagaimana SNI Bekerja? :

Ketika seseorang mengunjungi website anda, web browser/client membuat sebuah koneksi dengan browser dan mengirim nama dan nama domain dari halaman web anda. Ketika membuat koneksi SSL/TLS, proses ini sedikit lebih komplit/rumit. Browser akan meminta digital certificate dari server, bahkan sebelum browser mengetahui halaman apa yang akan diakses. Kemudian akan membandingkan nama certificate dari server dengan nama halaman yang sedang mencoba membuat koneksi.

Jika nama-nama sesuai, koneksi akan dibuat seperti biasanya. Ketika nama-nama tidak cocok, maka pengunjung tidak akan bisa melihat tampilan website anda namun akan ada penampilkan pesan peringatan dengan diikuti pemutusan koneksi dari website, sebagai gagal koneksi akan menunjukan serangan man-in-the-middle. Untuk mencegah hal ini, website yang menggunakan SSL wajib memiliki alamat IP sendiri/Dedicated IP. Hal ini memungkinkan web server untuk menggunakan IP Address untuk memeriksa website mana yang diinginkan oleh pengunjung dengan dan mengirim certificate yang benar kepada web browser/client.

Karena jumlah IP Address yang terbatas, membutuhkan setiap website memiliki IP Address sendiri dapat menyebabkan masalah dalam jangka panjang terkait ketersediaan IP Address itu sendiri. Server Name Indication (SNI) adalah solusi untuk masalah ini. Browser yang mendukung SNI akan segera mengkomunikasikan nama website yang pengunjung inginkan dengan selama inisialisasi koneksi aman, sehingga server tahu certificate yang mana yang akan dikirim balik. Hal ini memungkinkan browser/client dan server yang sudah didukung SNI untuk menghubungkan multi certificates untuk multi domain pada satu IP Address, dan pengunjung tidak akan mengetahui perbedaan antara website/onlineshop dengan Dedciated IP dan atau shared IP.

Kelemahan SNI :

Beberapa versi browser lama/system tidak dapat mendukung teknik ini, hal ini dikarenakan SSL/TLS library dapat ditransmisikan sebagai bagian dari permintaan dan sebagai bagian dari sistem operasi. Beberapa browser mendukung SNI pada semua sistem operasi, Namun sebagian kecil hanya sedikit mendukung SNI pada beberapa sistem operasi tertentu. Dengan hal seperti ini kemungkinan kecil website anda akan tidak bisa diakses oleh sebagian kecil pengunjung yang masih menggunakan versi browser/system yang lama

SNI tidak kompatibel dengan beberapa browser versi lama seperti berikut ini:

  1. SNI tidak berjalan dengan baik di Windows XP + beberapa versi Internet Explorer (6,7,8,9)
  2. Internet Explorer 6 atau versi sebelumnya
  3. Safari pada Windows XP
  4. BlackBerry Browser
  5. Windows Mobile up to 6.5
  6. Nokia Browser untuk Symbian setidaknya pada Seri 60
  7. Opera Mobile untuk Symbian setidaknya pada Seri60

Masalah yang Mungkin akan muncul :

1. Namun situs web kita masih akan tersedia layanan melalui HTTPS, tapi ketika kita akses akan muncul pesan ketidak cocokan sertifikat dan atau tidak aman.

Cara untuk mengatasi masalah tersebut:

Gunakan browser yang berbeda untuk mengakses situs web. Dan atau pengunjung setuju untuk menggunakan sertifikat yang tidak kompatibel pada sebuah situs yang diminta dengan mengkilk sesuai instruksi yang muncul pada tampilan halaman dan akan membuka secara normal melalui HTTPS,

2. Jika ada mengakses suatu layanan website dengan menggunakan IP Address, mungkin masalah akan muncul yaitu :

Mengakses dengan menggunakan IP Address, Client/end user akan menerima default certificate yang telah disetting pada setiap IP Address (misalnya hostname.server1.com) jadi client akan menerima tampilan ini jika ketika permintaan dengan https tidak menspesifikasi nama websitenya (domain).

Cara untuk mengatasi masalah tersebut:

Yaitu dengan menggunakan Dedicated IP Address

Berikut list Browser yang telah disupport oleh SNI :

  1. Internet Explorer 7 atau yang terbaru, pada Windows Vista atau yang terbaru
  2. Mozilla Firefox 2.0 atau yang terbaru
  3. Opera 8.0 (2005) atau yang terbaru ( TLS 1.1 protocol harus dienabled)
  4. Opera Mobile setidaknya 10.1 beta pada Android
  5. Google Chrome (Vista atau yang terbaru, XP di Chrome 6 atau yang terbaru, OS X 10.5.7 atau yang terbaru di Chrome 5.0.342.1 atau yang terbaru)
  6. Safari 3.0 atau yang terbaru (Mac OS X 10.5.6 atau yang terbaru dan Windows Vista atau yang terbaru)
  7. Konqueror/KDE 4.7 atau yang terbaru
  8. Mobile Safari di Apple iOS 4.0 atau yang terbaru
  9. Android default browser di Honeycomb (v3.x) atau yang terbaru
  10. Windows Phone 7
  11. MicroB di Maemo
  12. Odyssey di MorphO

Berikut server yang telah mendukung SNI :

  1. Apache 2.2.12 atau yang lebih tinggi, harus menggunakan mod_ssl
  2. Apache Traffic Server 3.2.0 atau yang lebih tinggi
  3. Cherokee, harus ada TLS support implemented
  4. Semua versi dari lighttpd 1.4.x dan 1.5.x dengan patch, or 1.4.24 atau yang lebih tingg tanpa patch
  5. Nginx dengan implemented OpenSSL dengan SNI support
  6. F5 Networks Local Traffic Manager, version 11.1 atau yang lebih tinggi
  7. G-WAN Web app. Server, harus menggunakan OpenSSL dengan SNI support
  8. LiteSpeed 4.1 atau yang lebih tinggi
  9. Pound 2.6 atau yang lebih tinggi
  10. Apache Tomcat on Java 7 atau yang lebih tinggi
  11. Microsoft Internet Information Server IIS 8
  12. Saetta Web Server melalui OpenSSL
  13. Citrix NetScaler 9.2 atau yang lebih tinggi
  14. HAProxy 1.5 atau yang lebih tinggi


Dedicated IP Hosting

Perbedaan Dedicated IP dengan Shared IP

Setiap komputer yang terhubung ke Internet diberi alamat IP yang unik untuk keperluan komunikasi. Sebuah alamat IP adalah 32-bit alamat numerik biasanya dinyatakan sebagai 4 angka 0-255 dipisahkan oleh titik, misalnya 123.231.132.123.

Dalam industri web hosting ada dua jenis IP Address yaitu :
Dedicated IP yang berarti bahwa sebuah website memiliki alamat IP sendiri. Apakah Anda ketik URL atau bentuk numerik dari alamat IP-nya, keduanya akan membawa anda ke tampilan web yang sama.
Shared IP yang berarti bahwa beberapa website menggunakan/berbagi IP Address yang sama. Server web dapat menentukan dengan domain yang diakses dalam browser pengguna website mana yang diakses dengan melakukan parsing permintaan pengguna ke website yang benar. Dengan mengakses IP Address maka anda diarahkan ke beberapa jenis halaman generik yang bukan situs tertentu yang anda inginkan.
Dikarenakan banyak domain yang terdaftar untuk kebutuhan dan juga semakin terbatasnya IP Address oleh sebab itu penyedia webhosting dipaksa untuk menggunakan Shared IP untuk beberapa client web hostingnya bahkan mungkin bisa ratusan website/domain yang menggunakan Shared IP (1 IP Address digunakan untuk kebutuhan bersama). Pada umumnya, memiliki sebuah website dengan menggunakan shared IP tidak ada berbahaya atau bermasalah namun terkadang ada "sesuatu" alasan yang membuat kita membutuhkan Dedicated IP seperti misalnya :

1. Ketika anda ingin mengakses FTP atau website anda dan kebetulan domain anda ada "perubahan" dan atau pointing domain sehingga masih dalam waktu propagasi, pada saat seperti ini anda membutuhkan untuk mengaksesnya menggunakan IP

2. Penggunaan Anonymous FTP, Itu artinya semua pengguna software FTP dapat mengakses FTP pada spesial direktori yang ada pada website anda, dan dinamakan Anonymous FTP karena penggunakan menggunakan user name "anonymous." untuk mengaksesnya dan sangat banyak web hosting provider yang membutuhkan Dedicated IP untuk kebutuhan ini agar dapat berjalan dengan baik.

3. Memberikan stabilitas yang lebih tinggi,

Fakta bahwa beberapa situs shared IP di Web hosting memberikan gambaran yang jelas tentang perbedaan yang mungkin muncul dengan situs web yang terpisah. Bayangkan saja salah satu situs website pada shared hosting, tiba-tiba ditandai/blacklis sebagai IP yang berbahaya/bermasalah mungkin karena ada aktivitas spamming dari salah satu pengguna. Sayangnya kemungkinan besar akan berimbas pada website anda dan atau kebutuhan anda lainnya, misalnya email tidak bisa kirim karena diblacklist dan sejenisnya, Namun dengan menggunakan Dedicated IP akan memungkinkan/memudahkan kita untuk mengontrol reputasi website/IP Address kita sendiri karena hanya kita yang menggunakannya, dan sehingga itu tidak akan terpengaruh oleh aktivitas lain dan bonaffit untuk reputasi email pengirim. Dan juga hal ini sangat baik untuk identitas bisnis kita yang lebih esklusif

4. Jika diperlukan untuk kebutuhan aplikasi pihak ketiga / script tertentu untuk harus menggunakan dedicated IP karena kadang-kadang ada aplikasi tertentu atau script yang mungkin anda ingin menjalankan pada server anda dan memerlukan IP Dedicated.

5. Karena Teknologi SNI ada beberapa browser versi lama yang tidak cocok saat menggunakan HTTPS/SSL

Kesimpulan :

1. Jika situs anda menggunakan shared IP jangan khawatir karena pada umumnya ini tidak begitu bermasalah dengan website anda dan penggunaan dedicated IP hanya untuk jika kebutuhan tertentu.

2. Dedicated IP memiliki satu keuntungan besar. Jika anda menggunakan shared IP dengan pengguna lain, dan ada user yang terlibat dalam praktek spamming dan atau terkena malware dan berakhir di blacklist, situs anda juga akan terkena imbasnya. Jika anda seorang bisnis online, ini berarti mail server akan memblokir semua email masuk dari onlineshop anda karena masuk blacklist IP. Oleh karena itu, mereka yang menggunakan alamat Dedicated IP berada dalam kendali mereka sendiri untuk kontrol reputasi penggunaan IP dan tidak perlu khawatir dengan tindakan pengguna lain.

Penggunaan Dedicated IP juga dapat meningkatkan kompatibilitas dengan beberapa browser lama dan aplikasi biasa yang tidak mendukung SNI. Ini umumnya membuktikan lebih signifikan untuk onlineshop dengan target pasar internasional yang luas.

 

Demikian shared kami terkait Dedicated IP dan Teknologi SNI yang ada saat ini.

 

Sumber : Hasil Baca-baca dari Google dan https://en.wikipedia.org/wiki/Server_Name_Indication