IT용어위키



SNI

Server Name Indication

TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할 수행

  • 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서 사용 가능
  • 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트 운영 가능
  • 원하는 호스트명 정보가 암호화되어 있지 않기 때문에 사용자가 어느 사이트에 통신을 요청하는지 감청할 수 있다는 문제점

프라이버시 침해 논란

  • SNI는 편지봉투를 감청하는 행위에 비유 가능
  • 어떤 내용인지는 모르지만 누가 누구에게 편지를 전달하는지 확인 가능
  • 즉, 웹 사이트에서 뭘 했는지는 모르지만, 웹 사이트에 접속해서 무언가 하고 있다는 사실 확인 가능

  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!