SNI

최근 수정 시각:

Server Name Indication

1. 개요2. 검열에서의 사용3. 관련 문서

1. 개요[편집]

인증서에서 사용하는 방식.

이 기술이 나오게 된 큰 이유는 하나의 웹서버가 여러 웹사이트를 서비스 하면서 인증서 인증에 문제가 생겨서 나오게 된 기술이다. 기존까지는 대상 서버의 IP를 사용해서 인증을 받았지만 여러 도메인을 하나의 IP로 인증하게 되면서 문제가 생겼고, IP가 아닌 도메인을 사용해서 인증하는 방식.

이 SNI를 사용하게 되면 하나의 웹 서버에서 여러 도메인의 웹사이트를 인증서를 사용한 HTTPS를 활성화 시킬 수 있다.

2018년 7월 2일에 Apple, Cloudflare, Fastly, Mozilla가 TLS 1.3의 SNI 암호화 드래프트 문서를 생성하였고, SNI 암호화를 구현도 하였다. 다만 TLS 1.3의 최종 표준에는 포함되지 않았다.
관련 문서: https://tools.ietf.org/html/draft-rescorla-tls-esni-00

2018년 8월 24일부로 CloudFlare가 ESNI 시범 서비스를 개시했다. 최신 버전의 파이어폭스 나이틀리에서만 이용 가능하다.

2. 검열에서의 사용[편집]

HTTPS는 사용자와 웹서버 사이의 통신은 암호화 되지만, 서로를 인증하는 과정에서 발생하는 통신은 암호화 되지 않고 진행된다. 이 인증 과정에서 SNI 패킷을 주고 받아야 하고, 이 SNI 패킷에 나오는 도메인을 보고 특정 웹사이트를 차단할 수 있게 된다.

현재 한국에서는 국가적으로 사용되고 있지는 않은 검열 방법이나, 문화부 보도자료를 통해 SNI를 이용한 검열 방법을 개발중이라고 발표한 바 있다.

3. 관련 문서[편집]