상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - SNI는 어떻게 작동하나요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
SNI(<a href='https://sangseek.com/sangseeks/서버 이름/ko'>서버 이름</a> 표시, Server Name Indication)는 TLS(전송 계층 보안) 프로토콜의 확장 기능으로, 클라이언트가 서버에 연결할 때 요청하는 호스트 이름을 포함할 수 있도록 합니다. 이는 여러 도메인이 동일한 IP 주소를 공유하는 경우, 서버가 클라이언트의 요청에 따라 적절한 SSL/TLS 인증서를 선택할 수 있게 해줍니다. SNI는 특히 웹 호스팅 서비스에서 여러 도메인을 운영하는 서버에 매우 유용합니다. SNI의 작동 원리 1. 클라이언트의 요청 : 클라이언트(예: 웹 브라우저)가 HTTPS를 통해 서버에 연결하려고 할 때, 클라이언트는 먼저 TCP 연결을 설정합니다. 이 과정에서 클라이언트는 TLS 핸드셰이크를 시작합니다. 2. TLS 핸드셰이크 : 클라이언트는 서버에 연결할 때, "ClientHello" 메시지를 전송합니다. 이 메시지에는 클라이언트가 지원하는 TLS 버전, 암호화 방식, 그리고 SNI 확장이 포함됩니다. SNI 확장에는 클라이언트가 연결하고자 하는 호스트 이름이 포함됩니다. 3. 서버의 응답 : 서버는 "ServerHello" 메시지를 통해 클라이언트의 요청을 수락합니다. 이 메시지에는 서버가 선택한 TLS 버전과 암호화 방식이 포함됩니다. 또한, 서버는 SNI 확장을 통해 클라이언트가 요청한 호스트 이름을 확인하고, 해당 호스트에 맞는 SSL/TLS 인증서를 선택합니다. 4. 인증서 전송 : 서버는 선택한 인증서를 클라이언트에게 전송합니다. 클라이언트는 이 인증서를 검증하여 서버의 신뢰성을 확인합니다. 5. 세션 키 생성 : <a href='https://sangseek.com/sangseeks/인증서 검증/ko'>인증서 검증</a>이 완료되면, 클라이언트와 서버는 세션 키를 생성하고, 이를 사용하여 안전한 통신을 시작합니다. SNI의 장점 - 다중 도메인 지원 : SNI를 사용하면 하나의 IP 주소에서 여러 도메인을 호스팅할 수 있습니다. 이는 리소스의 효율적인 사용을 가능하게 합니다. - 비용 절감 : 여러 도메인을 운영하는 기업이나 개인은 별도의 IP 주소를 구매할 필요가 없어 비용을 절감할 수 있습니다. - SSL/TLS 보안 : SNI는 SSL/TLS 인증서를 각 도메인에 맞게 적용할 수 있게 해주므로, <a href='https://sangseek.com/sangseeks/보안성/ko'>보안성</a>을 높입니다. SNI의 단점 - 구형 클라이언트 호환성 : SNI는 TLS 1.0 이상에서만 지원되므로, 구형 브라우저나 클라이언트는 SNI를 사용할 수 없습니다. 이로 인해 일부 사용자는 SSL/TLS 연결에 문제가 발생할 수 있습니다. - 프라이버시 문제 : SNI는 클라이언트가 요청하는 호스트 이름을 평문으로 전송하므로, 중간자 공격이나 네트워크 감시에서 호스트 이름이 노출될 수 있습니다. 이를 해결하기 위해 DNS-over-HTTPS(DOH)나 DNS-over-TLS(DOT)와 같은 기술이 개발되고 있습니다. 결론 SNI는 현대 웹 환경에서 필수적인 기술로 자리 잡았습니다. 여러 도메인을 하나의 IP 주소에서 안전하게 운영할 수 있게 해주며, SSL/TLS 보안을 강화하는 데 기여합니다. 그러나 구형 클라이언트와의 호환성 문제와 프라이버시 우려는 여전히 해결해야 할 과제로 남아 있습니다. SNI는 웹 호스팅 서비스와 보안 통신의 발전에 중요한 역할을 하고 있으며, 앞으로도 계속해서 발전할 것으로 기대됩니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기