Skip to content

Server Name Indication

서버 네임 인디케이션(Server Name Indication, SNI)은 컴퓨터 네트워크 프로토콜인 TLS의 확장이다. 클라이언트는 핸드셰이킹 과정에서 클라이언트가 어느 호스트네임에 접속하려는지를 서버로 보낸다. 이로 인해 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러개의 인증서를 사용할 수 있게 해줌으로써, 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트(TLS 상에서 돌아가는 모든 서비스)를 운영할 수 있게 된다. 개념상으로는 HTTP/1.1의 이름 기반의 가상 호스팅(en:virtual hosting)과 동일하지만, HTTPS를 위해 고안되었다. 원하는 호스트네임이 암호화되어 있지 않아서, 사용자가 어느 사이트를 이용할 수 있는지 감청할 수 있다는 문제점이 있다.

Encrypted SNI

See also

Favorite site