SNI: 두 판 사이의 차이

IT위키
(새 문서: 분류:네트워크분류:인터넷분류:보안 ;Server Name Indication ;TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명...)
 
편집 요약 없음
 
1번째 줄: 1번째 줄:
[[분류:네트워크]][[분류:인터넷]][[분류:보안]]
[[분류:네트워크]][[분류:인터넷]][[분류:보안]]
;Server Name Indication
;Server Name Indication
;[[TLS]]의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행
[[TLS]]의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행
* 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
* 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
* 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
* 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능

2020년 9월 17일 (목) 13:18 기준 최신판

Server Name Indication

TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행

  • 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
  • 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
  • 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 감청할 수 있다는 문제점

프라이버시 침해 논란[편집 | 원본 편집]

  • SNI는 편지봉투를 감청하는 행위에 비유 가능
  • 어떤 내용인지는 모르지만 누가 누구에게 편지를 전달하는지 확인 가능
  • 즉, 웹 사이트에서 뭘 했는지는 모르지만, 웹 사이트에 접속해서 무언가 하고 있다는 사실 확인 가능