SNI

From CS Wiki
Server Name Indication

TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행

  • 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
  • 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
  • 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 감청할 수 있다는 문제점

프라이버시 침해 논란[edit | edit source]

  • SNI는 편지봉투를 감청하는 행위에 비유 가능
  • 어떤 내용인지는 모르지만 누가 누구에게 편지를 전달하는지 확인 가능
  • 즉, 웹 사이트에서 뭘 했는지는 모르지만, 웹 사이트에 접속해서 무언가 하고 있다는 사실 확인 가능