新しい Web サービスにおいては、SNI サーバーでホストされるものが増えてきています。SNI サーバーは、TLS 証明書がそれぞれ異なる複数の Web サイトを 1 つのサーバーでホストする仮想環境です。サーバー自体が他のシステムに単一の IP アドレスを提示します。
クライアントから特定の Web サービスに接続するには、接続を試行するホスト名を SNI サーバーに提示する必要があります。これには TLS の SNI 拡張が使用され、これを使用することでクライアントからの TLS 要求 (ハンドシェイク) にホスト名が含まれます。SNI サーバーにすべての証明書のリストを含むデータベースがあり、その中から対応するプライベート キーおよび証明書が選択されます。
SNI は IPv4 アドレスの不足に対処するために作成されたソリューションで、主にレガシー サービスに影響します。ホスト プロバイダーが SNI 対応サーバーにサービスを移行した場合、Web サービスおよびクライアントで SNI をサポートしていないと、クライアントの接続が失われる可能性があります。