서버 네임 인디케이션

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

서버 네임 인디케이션(Server Name Indication, SNI)은 컴퓨터 네트워크 프로토콜인 TLS의 확장이다. 클라이언트핸드셰이킹 과정에서 클라이언트가 어느 호스트네임에 접속하려는지를 서버로 보낸다. [1] 이로 인해 같은 IP 주소TCP 포트 번호를 가진 서버로 여러개의 인증서를 사용할 수 있게 해줌으로써, 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트(TLS 상에서 돌아가는 모든 서비스)를 운영할 수 있게 된다. 개념상으로는 HTTP/1.1의 이름 기반의 가상 호스팅(en:virtual hosting)과 동일하지만, HTTPS를 위해 고안되었다. 원하는 호스트네임이 암호화되어 있지 않아서, 사용자가 어느 사이트를 이용할 수 있는지 감청할 수 있다는 문제점이 있다. [2]

각주[편집]

  1. "Server Name Indication". Transport Layer Security (TLS) Extensions. IETF. p. 8. sec. 3.1. RFC 3546. https://tools.ietf.org/html/rfc3546#section-3.1. 
  2. 임민철 (2018년 5월 6일). "HTTPS 적용된 불법사이트도 접속차단". 《ZDNET Korea》. 2018년 5월 18일에 확인함.