SNI: Difference between revisions
From IT Wiki
No edit summary |
|||
Line 1: | Line 1: | ||
[[분류:네트워크]][[분류:인터넷]][[분류:보안]] | [[분류:네트워크]][[분류:인터넷]][[분류:보안]] | ||
;Server Name Indication | ;Server Name Indication | ||
[[TLS]]의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행 | |||
* 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능 | * 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능 | ||
* 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능 | * 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능 |
Latest revision as of 13:18, 17 September 2020
- Server Name Indication
TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행
- 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
- 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
- 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 감청할 수 있다는 문제점
프라이버시 침해 논란[edit | edit source]
- SNI는 편지봉투를 감청하는 행위에 비유 가능
- 어떤 내용인지는 모르지만 누가 누구에게 편지를 전달하는지 확인 가능
- 즉, 웹 사이트에서 뭘 했는지는 모르지만, 웹 사이트에 접속해서 무언가 하고 있다는 사실 확인 가능