로딩로딩중

SNI

최근 수정 시각:

Server Name Indication

1. 개요2. 검열에서의 사용3. 관련 문서

1. 개요[편집]

인증서에서 사용하는 방식.

이 기술이 나오게 된 큰 이유는 하나의 웹서버가 여러 웹사이트를 서비스 하면서 인증서 인증에 문제가 생겨서 나오게 된 기술이다. 기존까지는 대상 서버의 IP를 사용해서 인증을 받았지만 여러 도메인을 하나의 IP로 인증하게 되면서 문제가 생겼고, IP가 아닌 도메인을 사용해서 인증하는 방식.

이 SNI를 사용하게 되면 하나의 웹 서버에서 여러 도메인의 웹사이트를 인증서를 사용한 HTTPS를 활성화 시킬 수 있다. 또한 이번 HTTPS 차단에서 사용한 방법 또한 이 SNI가로채기를 활용한 것으로 추정된다.

2. 검열에서의 사용[편집]

HTTPS는 사용자와 웹서버 사이의 통신은 암호화 되지만, 서로를 인증하는 과정에서 발생하는 통신은 암호화 되지 않고 진행된다. 이 인증 과정에서 SNI 패킷을 주고 받아야 하고, 이 SNI 패킷에 나오는 도메인을 보고 특정 웹사이트를 차단할 수 있게 된다.

TLS 1.3에서 SNI 필드의 암호화가 추진되었지만 무산된 것으로 보인다. ClientHello-ServerHello-이후 통신과정 순의 진행과정에서 ServerHello 이후의 패킷이 암호화된다는 말은 있지만, ClientHello의 확장인 SNI에 대해서는 별다른 말이 없다.

3. 관련 문서[편집]