서버 네임 인디케이션: 두 판 사이의 차이

'''서버 네임 인디케이션'''(Server Name Indication, '''SNI''')은 컴퓨터 네트워크 프로토콜인 [[전송 계층 보안|TLS]]의 확장으로, [[핸드셰이킹]] 과정 초기에 클라이언트가 어느 [[호스트명]]에 접속하려는지 서버에 알리는 역할을 한다.<ref>{{cite IETF|title=Transport Layer Security (TLS) Extensions|rfc=3546|sectionname=Server Name Indication|section=3.1|page=8|publisher=[[국제 인터넷 표준화 기구|IETF]]}}</ref> 이를 이용하면 같은 [[IP 주소]]와 [[포트 (컴퓨터 네트워킹)|TCP 포트 번호]]를 가진 서버로 여러 개의 [[공인인증서|인증서]]를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트(또는 TLS 상에서 돌아가는 다른 서비스)를 운영할 수 있게 된다. 개념상으로는 HTTP/1.1의 이름 기반의 [[가상 호스팅]]과 동일하지만 이 경우엔 HTTPS 통신에 쓰인다는 차이가 있다. 원본 SNI 확장의 경우 원하는 호스트명 정보가 암호화되어 있지 않기 때문에<ref>{{웹 인용|url=http://journal.paul.querna.org/articles/2005/04/24/tls-server-name-indication/|제목=TLS Server Name Indication|성=|이름=|날짜=|웹사이트=Paul's Journal|출판사=|확인날짜=}}</ref> 사용자가 어느 사이트에 통신을 요청하는지 확인할감청할 수 있다는 문제점이 있다.<ref>{{뉴스 인용|제목="HTTPS 적용된 불법사이트도 접속차단"|url=http://www.ddaily.co.kr/news/article.html?no=168513|저자= 임민철 |뉴스=ZDNET Korea|날짜=2018-05-06|확인날짜=2018-05-18}}</ref>