¿Qué es el Server ¿Protocolo de indicación de nombre (SNI)?

Marzo 11, 2026

Server La indicación de nombre (SNI) es una extensión del protocolo TLS que permite alojar varios sitios web seguros en una única dirección IP.

lo que es server protocolo de indicación de nombre

¿Qué se entiende por? Server ¿Protocolo de indicación de nombre?

Server La indicación de nombre es una extensión del protocolo de seguridad de la capa de transporte (TLS) que permite a un cliente especificar el nombre de host al que intenta conectarse durante la conexión inicial. Apretón de manos TLSEsta información se envía antes de que se establezca por completo la conexión segura, lo que permite server Seleccionar y presentar la información correcta SSL/Certificado TLS para el dominio solicitado.

Sin SNI, una server alojar múltiples HTTPS sitios web en la misma dirección IP no sería posible determinar qué certificado proporcionar porque la sesión cifrada comenzaría antes de que se conozca el nombre del host.

¿Cómo se relaciona SNI con TLS?

Server La indicación de nombre ayuda a TLS a establecer conexiones seguras para sitios web alojados en servidores compartidos. serversDurante el protocolo de enlace TLS, el cliente envía un ClienteHola mensaje para iniciar cifradoSi se admite SNI, este mensaje incluye el nombre de host al que el cliente desea acceder. server Lee esta información y selecciona el certificado SSL/TLS apropiado para eso dominio Antes de completar el protocolo de enlace, SNI trabaja con el protocolo TLS para garantizar que se utilicen el certificado y la configuración correctos cuando varios sitios web HTTPS comparten la misma dirección IP.

¿Cuáles son las características clave de Server ¿Indicación del nombre?

Server La indicación de nombre presenta varias capacidades que hacen que el alojamiento seguro sea más flexible y eficiente. Al permitir que el cliente indique el nombre de host solicitado durante el protocolo de enlace TLS, SNI permite... servers para identificar correctamente a qué sitio web desea acceder un usuario y proporcionar el certificado y la configuración adecuados.

Indicación del nombre de host durante el protocolo de enlace TLS

SNI permite al cliente incluir el nombre de dominio solicitado en la inicial ClienteHola mensaje durante el protocolo de enlace TLS. Esto permite que server para identificar el sitio web deseado antes de que se establezca completamente la sesión cifrada y seleccionar el certificado SSL/TLS correcto.

Múltiples sitios web HTTPS en una dirección IP

Una de las principales ventajas de SNI es que permite que varios sitios web seguros compartan la misma Dirección IP. La función de server Puede alojar varios dominios y presentar el certificado correcto para cada dominio en función del nombre de host enviado por el cliente.

Eficiencia mejorada de la dirección IP

Antes de SNI, cada sitio web HTTPS generalmente requería una dirección IP dedicada, por lo que server Podría presentar el certificado correcto. SNI elimina esta limitación, lo que permite que muchos dominios seguros se ejecuten en un solo... server y dirección IP, lo que conserva los recursos IP.

Compatibilidad con implementaciones modernas de TLS

SNI cuenta con un amplio respaldo moderno navegadores, sistemas operativos, el web serversDebido a que se implementa como una extensión TLS, se integra directamente en la infraestructura TLS existente sin requerir protocolos separados ni cambios importantes de configuración.

Soporte para alojamiento virtual

SNI permite el alojamiento virtual seguro basado en nombres. Web servers proxies inversos Puede alojar múltiples dominios con diferentes certificados en la misma infraestructura mientras enruta las solicitudes al sitio correcto según el nombre de host proporcionado durante el protocolo de enlace TLS.

Cómo Se Compara Server ¿Nombre Indicación Trabajo?

Server La indicación de nombre funciona ayudando a server Identificar el sitio web seguro al que un cliente desea acceder antes de que la sesión TLS se establezca por completo. Esto permite que varios sitios web HTTPS compartan una dirección IP y utilicen el certificado SSL/TLS correcto para cada dominio. Así es exactamente cómo funciona:

  1. El cliente solicita un sitio web seguroUn usuario introduce la dirección de un sitio web que usa HTTPS y el navegador inicia el proceso de creación de una conexión segura. En este punto, el cliente sabe a qué dominio desea acceder, pero... server Todavía necesita esa información para elegir el certificado correcto.
  2. El cliente envía un mensaje ClientHello con el nombre de hostPara iniciar el protocolo de enlace TLS, el cliente envía un ClienteHola Mensaje. Si se admite SNI, este mensaje incluye el nombre de dominio solicitado. Este paso proporciona la server la información que necesita antes de que el cifrado esté completamente configurado.
  3. El server lee el valor SNI. Cuando el server Al recibir el mensaje ClientHello, revisa el campo SNI para ver qué nombre de host solicitó el cliente. Esto permite... server para distinguir entre varios sitios web alojados en la misma dirección IP.
  4. El server Selecciona el certificado y la configuración del sitio correctos. Según el nombre de host proporcionado a través de SNI, el server Selecciona el certificado SSL/TLS correspondiente y la configuración de host virtual correcta. Esto garantiza que la conexión esté preparada para el sitio web de destino y no para otro dominio en el mismo dominio. server.
  5. El protocolo de enlace TLS continúa con el certificado seleccionado. Después de elegir el certificado correcto, el server Envía su respuesta y continúa el protocolo de enlace TLS. El cliente ahora puede verificar que el certificado coincide con el dominio solicitado, lo que ayuda a confirmar la... serverla identidad de
  6. Se ha establecido la conexión seguraUna vez que el protocolo de enlace se completa con éxito, el cliente y server Crear una sesión cifrada. Este paso protege los datos intercambiados contra interceptación o manipulación.
  7. El contenido del sitio web se entrega a través de HTTPSCon la conexión segura establecida, el navegador envía la solicitud HTTP y el server responde con el contenido del sitio web. Porque SNI ayudó a... server Al elegir el certificado correcto desde el principio, el usuario llega al sitio web seguro correcto sin necesidad de una dirección IP dedicada.

¿Cuál es el uso de? Server ¿Indicación del nombre?

Server La indicación del nombre se utiliza para ayudar servers Identificar correctamente a qué sitio web desea acceder un cliente cuando varios dominios HTTPS están alojados en el mismo server y la dirección IP. Durante el protocolo de enlace TLS, el cliente incluye el nombre de dominio solicitado en la solicitud de conexión. Esto permite... server Para seleccionar y presentar el certificado SSL/TLS adecuado para ese dominio específico. Como resultado, SNI habilita el alojamiento virtual seguro basado en nombres, lo que permite que muchos sitios web cifrados se ejecuten en una infraestructura compartida sin necesidad de una dirección IP independiente para cada dominio.

¿Cuáles son los beneficios de Server ¿Indicación del nombre?

server beneficios de la indicación del nombre

Server La indicación de nombre ofrece varias ventajas para alojar sitios web seguros y administrar certificados TLS. Al permitir... server Para identificar el dominio solicitado durante el protocolo de enlace TLS, SNI permite alojar múltiples sitios web HTTPS en una infraestructura compartida sin comprometer la seguridad. Sus ventajas incluyen:

  • Uso eficiente de direcciones IPSNI permite que varios dominios seguros compartan una única dirección IP. Antes de SNI, cada sitio web HTTPS solía requerir su propia IP dedicada, por lo que... server Podría presentar el certificado correcto. Con SNI, servers Puede alojar muchos sitios cifrados sin consumir recursos IP adicionales.
  • Alojamiento rentable. Porque varios dominios pueden operar en el mismo server y la dirección IP, las organizaciones no necesitan aprovisionar una infraestructura independiente para cada sitio web seguro. Esto reduce los costos de alojamiento y simplifica la gestión de recursos.
  • Soporte para alojamiento virtual seguroSNI permite el alojamiento virtual basado en nombres para HTTPS. Web servers, equilibradores de carga, y los servidores proxy inversos pueden enrutar solicitudes al sitio web correcto y presentar el certificado apropiado según el nombre de host proporcionado por el cliente.
  • Escalabilidad organizacional para plataformas webLos proveedores de alojamiento y las grandes plataformas web suelen gestionar cientos o miles de dominios. SNI les permite escalar su infraestructura eficientemente al dar soporte a numerosos sitios web seguros en el mismo... servers.
  • Gestión simplificada de certificadosDado que se pueden atender varios dominios desde un único sistema, los administradores pueden gestionar certificados dentro de una misma infraestructura. Esto reduce la complejidad de mantener configuraciones IP independientes para cada sitio seguro.

¿Cuáles son las limitaciones de Server ¿Indicación del nombre?

Aunque Server La indicación de nombre mejora la eficiencia del alojamiento HTTPS, pero también presenta algunas limitaciones. Estas restricciones se relacionan principalmente con la compatibilidad, la privacidad y ciertos escenarios de red donde el nombre de host no se puede identificar fácilmente durante el proceso de conexión:

  • Soporte limitado para clientes muy antiguos. SNI es compatible con navegadores, sistemas operativos y servers, pero es posible que los clientes muy antiguos no reconozcan la extensión. En esos casos, el server no se puede determinar el nombre de host solicitado durante el protocolo de enlace TLS, lo que puede provocar discrepancias en los certificados o impedir el acceso al sitio web previsto.
  • Nombre de host visible durante el protocolo de enlace TLSEl nombre de dominio enviado a través de SNI se transmite en texto sin formato durante el protocolo de enlace TLS inicial. Esto significa que la red observers puede ver a qué sitio web está intentando acceder un cliente, aunque el resto de la comunicación se encripta después.
  • Desafíos con algunos sistemas de filtrado de redDebido a que SNI expone el nombre de host durante la configuración de la conexión, ciertas cortafuegos Los sistemas de filtrado de red inspeccionan el campo SNI para aplicar políticas de acceso. En redes restringidas, esta inspección puede provocar el bloqueo o filtrado de dominios específicos.
  • Dependencia de lo adecuado server configuraciónPara que SNI funcione correctamente, servers Debe configurarse para asignar nombres de host a los certificados TLS y hosts virtuales correctos. Una configuración incorrecta puede provocar que se presente un certificado incorrecto, lo que genera advertencias de seguridad del navegador.
  • Limitaciones en algunas infraestructuras heredadasEs posible que los balanceadores de carga, servidores proxy o dispositivos integrados más antiguos no sean totalmente compatibles con el enrutamiento basado en SNI. En estos entornos, los administradores podrían seguir necesitando direcciones IP dedicadas u otras soluciones alternativas para alojar varios sitios web seguros.

Server Preguntas frecuentes sobre la indicación del nombre

Aquí están las respuestas a las preguntas más frecuentes sobre server indicación del nombre.

SNI vs. Hosting IP dedicado

Comparemos SNI con el alojamiento de IP dedicada:

ElementoServer indicación de nombre (SNI)Alojamiento de IP dedicada
Concepto basicoPermite que varios sitios web HTTPS compartan una única dirección IP enviando el nombre de host solicitado durante el protocolo de enlace TLS.Asigna una dirección IP única a cada sitio web seguro para que server Puede presentar el certificado correcto.
Uso de la dirección IPVarios dominios pueden utilizar la misma dirección IP.Cada dominio normalmente requiere su propia dirección IP.
Selección de certificadoEl server Selecciona el certificado SSL/TLS correcto según el nombre de host enviado a través del campo SNI.El server determina el certificado en función de la dirección IP utilizada para la conexión.
Eficiencia de la infraestructuraMás eficiente porque muchos sitios seguros pueden ejecutarse en uno server y dirección IP.Menos eficiente porque cada sitio seguro puede requerir una asignación de IP independiente.
CostoGeneralmente más barato porque hay menos direcciones IP y menos server Se requieren recursos.Puede ser más costoso debido a direcciones IP adicionales y requisitos de infraestructura.
CompatibilidadEs compatible con la mayoría de los navegadores y sistemas operativos modernos, pero es posible que los clientes muy antiguos no lo admitan.Funciona con todos los clientes porque el certificado está vinculado directamente a la dirección IP.
Escalabilidad organizacionalAltamente escalable para proveedores de alojamiento y plataformas que administran muchos dominios.Menos escalable porque la disponibilidad de la dirección IP se convierte en un factor limitante.
Casos de uso típicosEntornos de alojamiento compartido, cloud plataformas y servers alojando muchos dominios.Entornos heredados, escenarios de compatibilidad o casos que requieren una IP dedicada por razones de política o configuración.

¿Es SNI seguro?

Server La indicación de nombre en sí no debilita la seguridad del cifrado TLS, pero sí expone el nombre de host solicitado durante el protocolo de enlace TLS inicial. El campo SNI se transmite en texto sin formato antes de que se establezca la sesión cifrada, lo que significa que la red observers puede ver a qué dominio intenta acceder un cliente, aunque el resto de la comunicación permanece cifrada.

A pesar de esta limitación, los datos intercambiados entre el cliente y server Sigue protegido por TLS una vez completado el protocolo de enlace. Para abordar la visibilidad de los nombres de host, se están desarrollando nuevos mecanismos, como Encrypted Client Hello (ECH), para cifrar la información SNI y mejorar la privacidad.

¿Qué pasa sin SNI?

Sin Server Indicación de nombre, una server No se puede determinar a qué sitio web seguro desea acceder un cliente cuando varios dominios HTTPS comparten la misma dirección IP. Durante el protocolo de enlace TLS, server Debe presentar un certificado SSL/TLS antes de conocer el nombre de host solicitado. Si varios dominios están alojados en el mismo... server, server Solo puede presentar un certificado predeterminado, que podría no coincidir con el dominio solicitado por el cliente. Esta discrepancia suele generar advertencias de seguridad del navegador o conexiones fallidas. Para evitar este problema en entornos sin SNI, cada sitio web seguro debe usar una dirección IP dedicada para que... server Puede asociar el certificado correcto con la conexión.

¿Cuál es el futuro del SNI?

El futuro de Server La indicación del nombre se centra en mejorar la privacidad manteniendo la flexCapacidad que proporciona para alojar múltiples sitios web seguros en una infraestructura compartida.

Como el nombre de host enviado durante el protocolo de enlace TLS permanece visible para los objetos de la redserversSe están desarrollando tecnologías más nuevas, como Encrypted Client Hello (ECH), dentro del ecosistema TLS. ECH cifra el mensaje de conexión inicial del cliente, incluida la información SNI, lo que impide que los intermediarios vean a qué dominio intenta acceder el usuario.

A medida que crece la adopción de estas extensiones centradas en la privacidad y se eliminan gradualmente los sistemas más antiguos, es probable que SNI continúe sirviendo como base para el alojamiento HTTPS de múltiples dominios mientras evoluciona hacia implementaciones más seguras y que preserven la privacidad.

Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.