SNI

IT위키
210.94.41.89 (토론)님의 2020년 9월 17일 (목) 13:18 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
Server Name Indication

TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행

  • 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
  • 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
  • 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 감청할 수 있다는 문제점

프라이버시 침해 논란[편집 | 원본 편집]

  • SNI는 편지봉투를 감청하는 행위에 비유 가능
  • 어떤 내용인지는 모르지만 누가 누구에게 편지를 전달하는지 확인 가능
  • 즉, 웹 사이트에서 뭘 했는지는 모르지만, 웹 사이트에 접속해서 무언가 하고 있다는 사실 확인 가능