Server Name Indication

Server Name Indication (kurz: SNI) ist ein Mechanismus während des TLS-Handshakes, bei dem der Client dem Server mitteilt, welchen Hostnamen er aufrufen möchte. Dieser Mechanismus wird benötigt, wenn ein Server mehrere Domains unter derselben IP-Adresse hostet. So weiß der Server schon vorher, welches Zertifikat er an den Client schicken muss.

In TwinCAT sendet der HTTP-Client automatisch den SNI in der ClientHello-Nachricht. Wenn die Einstellung zum Überspringen der Überprüfung des Server-Zertifikats (bNoServerCertCheck) gesetzt ist, wird der SNI nicht gesendet. Dies ist der Fall, da der Client mit dieser Einstellung ohnehin keine Überprüfung des Server-Zertifikats vornimmt.

Wenn der Client keine SNI mitsendet, reagiert ein Server typischerweise auf zwei Arten. Entweder wird der TLS-Handshake mit der Fehlermeldung Handshake Failure abgebrochen oder der Client sendet ein Default-Zertifikat.