Bij beveiligde websites wordt eerst een beveiligde verbinding opgezet voordat naar de domeinnaam wordt gekeken. Omdat een certificaat is gekoppeld aan een domeinnaam (bijvoorbeeld 'foo.example.org') krijg je als je met een andere domeinnaam ('bar.example.org') een verbinding maakt met de server de melding dat het certificaat voor een andere server is. Oftewel: virtual hosting met een beveiligde verbinding is een probleem: er kan maar 1 website op de HTTPS-poort (TCP 443) worden ondergebracht.

Om toch meerdere SSL-websites mogelijk te maken wordt vaak gekozen om dan maar andere poorten te gebruiken. Dit zorgt weer voor nieuwe problemen: gebruikers vertrouwen een poort achter de domeinnaam vaak niet en firewalls blokkeren vaak andere poorten dan 80 en 443.

De oorzaak van dit probleem is een ontwerpbeslissing in oude versies van SSL. In de nieuwe versies is dit opgelost door middel van Server Name Indication (SNI). Met SNI wordt eerst de domeinnaam doorgegeven en daarna wordt pas het certificaat opgezocht. Hiermee is het mogelijk om virtual hosting met SSL-websites te doen.

Op dit moment wordt SNI echter nog nauwelijks gebruikt, omdat de meestgebruikte webserver (Apache) op dit moment SNI nog als 'experimenteel' heeft aangemerkt. Binnenkort moet dit veranderen, maar nog veel belangrijker is dat de browserondersteuning niet optimaal is. Ondersteuning in nieuwe versies van Firefox zit wel snor. Microsoft heeft ondersteuning in Internet Explorer 7 zitten, maar alleen op Vista en niet op XP. XP heeft nog steeds een groot marktaandeel en zal de komende jaren nog steeds geleverd blijven worden. Systeembeheerders zullen zich dus nog wel een tijdje moeten verbijten, of hopen dat IPv6 toch nog heel erg snel uitgerold wordt. Bron: Techworld