SNI
Extension TLS Server Name Indication, routage des hôtes EDI mutualisés.
Définition
SNI ajoute au ClientHello l'extension server_name contenant le nom d'hôte DNS demandé. Le serveur s'en sert pour sélectionner le certificat X.509 et la configuration TLS à présenter quand plusieurs endpoints AS2/AS4/REST partagent une même adresse IP. SNI circule en clair (avant chiffrement du handshake) : il doit correspondre exactement au CN/SAN du certificat attendu par le partenaire.
Origine
Définie dans la RFC 6066 (IETF, 2011), « TLS Extensions: Extension Definitions », qui reprend l'extension server_name introduite à l'origine par la RFC 3546 (2003).
Exemple en contexte
Un partenaire EDI dont l'AS2 est hébergé en mutualisé voit son handshake échouer si son client n'envoie pas le SNI <server_name>edi.partenaire.com</server_name> : le serveur sert alors un certificat par défaut au mauvais CN.