서버 네임 인디케이션

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 배경지식
3. SNI를 이용한 해결책
4. 보안 측면
- 4.1. 도메인 프론팅
- 4.2. Encrypted Client Hello (ECH)
5. 구현
6. 지원 현황
- 6.1. 지원하는 소프트웨어
- 6.2. 미지원 소프트웨어
참조

1. 개요

서버 네임 인디케이션(SNI)은 TLS 연결 시 클라이언트가 접속하려는 사이트의 호스트 이름을 서버에 전달하여, 서버가 여러 사이트를 호스팅하는 경우에도 적절한 인증서를 선택할 수 있게 해주는 기술이다. SNI는 HTTPS를 사용하는 이름 기반 가상 호스팅의 문제를 해결하기 위해 개발되었으며, RFC 3546으로 처음 정의되었다. 하지만, SNI 정보는 암호화되지 않아 제3자가 사용자의 접속 정보를 엿볼 수 있다는 보안 문제가 있으며, 이를 해결하기 위해 도메인 프론팅, ECH(Encrypted Client Hello) 등의 기술이 개발되었다. SNI는 다양한 웹 브라우저, 웹 서버, 라이브러리에서 지원되며, ECH는 TLS 1.3 프로토콜의 확장으로, 클라이언트 헬로 메시지 전체를 암호화하여 SNI 정보를 숨기는 기술이다.

더 읽어볼만한 페이지

웹 호스팅 - 전용 호스팅 서비스
전용 호스팅 서비스는 특정 사용자에게 서버 자원을 단독 할당하여 안정적인 성능, 높은 보안 수준, 자유로운 서버 환경 구성 및 관리 유연성을 제공하지만, 초기 설정 및 유지 비용이 높고 서버 운영에 대한 관리 책임과 기술적 요구 사항이 따른다.
웹 호스팅 - 웹 호스팅 서비스
웹 호스팅 서비스는 웹사이트 소유자가 자체 서버 없이 웹사이트를 운영할 수 있도록 서버 공간과 관련 서비스를 제공하며, 1990년대 초 인터넷 상업화와 함께 등장하여 다양한 호스팅 종류와 부가 서비스를 제공한다.
전송 계층 보안 - 공개 키 기반 구조
공개 키 기반 구조(PKI)는 공개 키 암호화를 기반으로 안전한 통신과 개체 식별을 가능하게 하는 기술로서, 디지털 인증서를 통해 공개 키를 특정 개체에 연결하고 인증서를 관리하며, 인증 기관(CA), 등록 기관(RA) 등 다양한 구성 요소로 이루어져 인증서 발급, 관리, 배포, 사용 및 폐기와 관련된 역할, 정책, 하드웨어, 소프트웨어 및 절차의 집합을 포함한다.
전송 계층 보안 - HTTPS
HTTPS는 HTTP에 보안 기능이 더해진 통신 규약으로, 웹 브라우저와 서버 간 통신을 암호화하여 보안을 강화하지만, 인증서 비용, 서버 부하, 혼합 콘텐츠 문제 등의 단점도 존재한다.
인터넷 프로토콜 - IPTV
IPTV는 인터넷 프로토콜을 사용하여 실시간 방송, VOD 등 다양한 콘텐츠를 제공하는 텔레비전 서비스이며, 고속통신망과의 통합, 양방향 서비스 등의 장점을 가지지만 망 사업자 제한 등의 제한 사항도 존재한다.
인터넷 프로토콜 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.

서버 네임 인디케이션
개요
이름	서버 이름 표시
종류	TLS 확장
기능	여러 HTTPS 사이트를 다른 인증서로 동일한 IP 주소에서 서비스
설명
목표	서버가 요청된 호스트 이름을 알 수 있도록 함 서버가 올바른 인증서를 제공할 수 있도록 함
필요성	가상 호스팅 환경에서 여러 HTTPS 사이트 운영 IP 주소 부족 문제 해결
동작 방식
클라이언트	TLS 핸드셰이크 시작 시 요청된 호스트 이름을 서버에 전송 "server_name" 확장 필드 사용
서버	클라이언트가 요청한 호스트 이름을 기반으로 적절한 인증서 선택 일치하는 이름이 없으면 기본 인증서 사용
기술적 세부 사항
RFC	RFC 3546
확장 코드	0 (IANA 할당)
지원	대부분의 최신 웹 브라우저와 서버에서 지원
활용
웹 호스팅	여러 웹사이트가 동일한 IP 주소를 공유하면서 각각 다른 SSL/TLS 인증서를 사용 가능
콘텐츠 전송 네트워크 (CDN)	CDN 사업자가 효율적으로 HTTPS 트래픽을 처리하도록 지원
기타	이메일 서버 (SMTP STARTTLS) 기타 TLS 기반 애플리케이션
보안 고려 사항
중간자 공격	SNI 정보를 암호화하지 않으면 중간자 공격에 취약할 수 있음 확장된 서버 이름 표시 (ESNI) 또는 HTTPS DNS 레코드를 사용하여 해결 가능
기타	클라이언트가 SNI를 지원하지 않을 경우 기본 인증서가 노출될 수 있음
관련 기술
관련 기술	와일드카드 인증서 다중 도메인 인증서 (SAN 인증서) 확장된 서버 이름 표시 (ESNI)
기타
참고 자료	TLS Server Name Indication

2. 배경지식

SNI 이전에는, TLS 연결을 수행할 때 클라이언트가 자신이 접속하려는 사이트를 지정할 방법이 없었다.^[2]^[73]^[74] 따라서 하나의 서버가 단일 리스너에서 여러 사이트를 호스팅하는 경우, 서버는 TLS 프로토콜에서 어떤 인증서를 사용해야 할지 알 수 없었다.^[2] 좀 더 자세히 설명하자면, TLS 연결을 수행할 때 클라이언트는 웹 서버로부터 디지털 인증서를 요청한다. 서버가 인증서를 보내면 클라이언트는 해당 인증서를 검사하고 연결하려는 이름과 인증서에 포함된 이름들을 비교한다. 일치하는 경우 연결이 정상적으로 진행된다. 일치하는 항목이 없는 경우, 불일치로 인해 중간자 공격 시도가 있을 수 있으므로 사용자에게 경고가 표시될 수 있으며 연결이 중단될 수 있다. 그러나 일부 응용 프로그램에서는 사용자가 경고를 무시하고 연결을 진행하도록 허용하며, 이 경우 사용자는 인증서와 그에 따른 연결을 신뢰해야 하는 책임을 진다.^[119]^[120]

이름 기반 가상 호스팅을 사용하면 여러 DNS 호스트 이름을 동일한 IP 주소의 단일 서버(일반적으로 웹 서버)에서 호스팅할 수 있다. 이를 위해 서버는 클라이언트가 프로토콜의 일부로 제공하는 호스트 이름(HTTP의 경우 host 헤더에 이름이 표시됨)을 사용한다. 그러나 HTTPS를 사용하는 경우 TLS 핸드셰이크는 서버가 HTTP 헤더를 보기 전에 발생한다. 따라서 서버가 HTTP 호스트 헤더의 정보를 사용하여 어떤 인증서를 제시할지 결정하는 것은 불가능했고, 따라서 동일한 IP 주소에서 동일한 인증서로 다루는 이름만 제공할 수 있었다.^[2]^[73]^[74]

실제로 이것은 HTTPS 서버가 보안되고 효율적인 브라우징을 위해 IP 주소당 하나의 도메인(또는 소규모 도메인 그룹)만 제공할 수 있음을 의미했다. 각 사이트에 대해 별도의 IP 주소를 할당하면 호스팅 비용이 증가하는데, IP 주소 요청은 대륙별 인터넷 레지스트리에 정당화되어야 하고 IPv4 주소는 이제 고갈되었다. IPv6의 경우, 주소 공간이 고갈되지 않더라도 단일 머신에 여러 IP를 갖게 되어 관리 오버헤드가 증가한다. 그 결과 많은 웹사이트가 보안 통신을 사용하는 데 효과적으로 제약을 받게 되었다.^[2]

이 문제에 대한 해결 방법으로, 한 장의 서버 인증서에 여러 호스트 이름을 지정하는 방법이 알려져 있었다. X.509 v3의 인증서에서 도입된 ''subjectAltName'' 확장을 사용하면 인증서에 추가 호스트 이름을 지정할 수 있다. 일반적으로 주체의 Common Name 속성과 마찬가지로 여기에서도 와일드카드를 사용할 수 있다. 그러나 실제 운영에서 서버가 운영하는 모든 호스트 이름을 미리 CSR에 포함하는 것은 현실적이지 않으며, 호스트 (와일드카드의 경우, 도메인) 이름이 증가할 때마다 별도로 서버 인증서를 도입하는 경우가 많다. 이러한 "통합 통신 인증서"는 도메인 목록이 변경될 때마다 재발급되어야 한다.^[2]^[73]^[74]

3. SNI를 이용한 해결책

서버 네임 인디케이션(SNI)은 전송 계층 보안(TLS) 핸드셰이크 과정에서 클라이언트가 접속하려는 가상 도메인의 호스트 이름을 서버에 전송하여 문제를 해결한다.^[3]^[75] 서버는 클라이언트가 보낸 호스트 이름을 보고 해당 호스트 이름에 맞는 인증서를 선택하여 전송할 수 있다.^[3] 이를 통해 클라이언트와 서버가 모두 SNI를 지원할 경우, 하나의 IP 주소에서 여러 HTTPS 웹사이트를 운영할 수 있다.

SNI는 2003년 6월 IETF의 RFC에 RFC 3546 ''Transport Layer Security (TLS) Extension''이란 제목으로 처음 추가되었다. 해당 표준의 최신 버전은 RFC 6066이다.

4. 보안 측면

서버 네임 인디케이션(SNI) 정보는 암호화되지 않기 때문에 제3자가 사용자가 어떤 사이트에 접속하는지 엿볼 수 있다.^[121]^[122]^[123]^[4]^[5]^[6] 이 때문에 대한민국 등의 정부에서 통신 검열에 활용하기도 한다.^[124]^[7]

이를 해결하기 위해 여러 기술이 검토 및 개발되었다.

==== 도메인 프론팅 ====

도메인 프론팅은 SNI에서 원하는 호스트 이름을 동일한 서버 또는 콘텐츠 전송 네트워크로 알려진 서버 네트워크에서 호스팅되는 다른 호스트 이름으로 대체하는 기술이다.^[8] 클라이언트가 도메인 프론팅을 사용하면 SNI(암호화되지 않음)에서 서버 도메인을 대체하지만, TLS로 암호화된 HTTP 호스트 헤더에는 그대로 두어 서버가 올바른 콘텐츠를 제공할 수 있도록 한다. 그러나 도메인 프론팅은 SNI 자체를 정의하는 표준을 위반하므로 호환성이 제한적이다. 과거에는 정부 검열을 피하기 위해 사용되었지만, 구글, 아마존 AWS과 같은 주요 클라우드 제공업체가 TOS에서 명시적으로 금지하고 기술적 제한을 가함에 따라 인기가 줄어들었다.^[9]

==== Encrypted Client Hello (ECH) ====

ECH(Encrypted Client Hello)는 TLS 1.3 프로토콜의 확장으로, 클라이언트 헬로 메시지 전체를 암호화하여 SNI 정보를 숨기는 기술이다.^[10] ECH는 신뢰 당사자(웹 브라우저)가 미리 알아야 하는 공개 키로 페이로드를 암호화하므로, ECH는 브라우저 공급업체가 미리 알고 있는 대규모 CDN에서 가장 효과적이다.

이 확장 기능의 초기 버전은 ESNI(Encrypted SNI)라고 불렸으며,^[11] 도메인 도청의 위험을 해결하기 위해 "실험적" 방식으로 구현되었다.^[12]^[13]^[14] 그러나 Firefox 85는 ESNI 지원을 제거했다.^[15] ESNI는 SNI만 암호화했지만, ECH는 전체 클라이언트 Hello를 암호화한다.^[19] 2020년 3월, ESNI는 SNI만 암호화하는 것이 불충분하다는 분석 결과에 따라 ECH 확장으로 재작업되었다.^[18]

ESNI와 ECH는 모두 TLS 1.3과만 호환된다. 인터넷 드래프트는 HTTPS 및 SVCB DNS 레코드 유형을 통해 ECH 공개 키를 전송하기 위한 매개변수를 통합하여 핸드셰이크 프로세스를 단축한다.^[24]^[25]

2020년 8월, 중국의 만리 방화벽은 ESNI 트래픽을 차단하기 시작했으며, ECH 트래픽은 여전히 허용했다.^[26] 2020년 10월, 러시아 ISP Rostelecom과 모바일 사업자 Tele2는 ESNI 트래픽을 차단하기 시작했다.^[27]

2023년 7월, IETF117 회의에서 ECH 관련 작업자들은 Chrome과 Firefox가 1% 샘플 시험을 진행 중이며, 2024년 1월까지 최종 초안이 IESG 평가에 제출될 것으로 예상한다고 알렸다.^[31]^[32] 2023년 9월, Cloudflare는 호스팅된 도메인에 대한 ECH를 지원하기 시작했다.^[33]

ECH는 버전 119부터 Firefox에서 기본적으로 활성화되어 있으며, DNS over HTTPS와 함께 사용하는 것이 Mozilla에서 권장된다.^[34] 2023년 9월, 크로미움 버전 117(Google Chrome, 마이크로소프트 엣지, 삼성 인터넷, Opera)에서 기본적으로 활성화되었으며, DNS의 HTTPS 리소스 레코드에 키를 배포해야 한다.^[35]^[36]

현재 IETF에서 표준화가 진행 중이며,^[129]^[130] 당초에는 Encrypted SNI (ESNI)가 검토되었으나, 이후 Encrypted Client Hello (ECH)가 고안되어 표준화를 위한 검토가 진행되고 있다.^[76]

4. 1. 도메인 프론팅

도메인 프론팅은 SNI에서 원하는 호스트 이름을 동일한 서버 또는 더 자주 콘텐츠 전송 네트워크로 알려진 서버 네트워크에서 호스팅되는 다른 호스트 이름으로 대체하는 기술이다.^[8] 클라이언트가 도메인 프론팅을 사용하면 SNI(암호화되지 않음)에서 서버 도메인을 대체하지만, TLS로 암호화된 HTTP 호스트 헤더에는 그대로 두어 서버가 올바른 콘텐츠를 제공할 수 있도록 한다. 도메인 프론팅은 SNI 자체를 정의하는 표준을 위반하므로 호환성이 제한적이다(많은 서비스는 SNI 호스트가 HTTP 헤더 호스트와 일치하는지 확인하고 도메인 프론팅된 SNI가 있는 연결을 유효하지 않은 것으로 거부한다). 도메인 프론팅은 과거에 정부 검열을 피하기 위해 사용되었지만, 주요 클라우드 제공업체(구글, 아마존 AWS 및 CloudFront)가 TOS에서 명시적으로 금지하고 기술적 제한을 가함에 따라 인기가 줄어들었다.^[9]

4. 2. Encrypted Client Hello (ECH)

ECH(Encrypted Client Hello)는 TLS 1.3 프로토콜의 확장으로, 클라이언트 헬로 메시지 전체를 암호화하여 SNI 정보를 숨기는 기술이다.^[10] ECH는 신뢰 당사자(웹 브라우저)가 미리 알아야 하는 공개 키로 페이로드를 암호화하므로, ECH는 브라우저 공급업체가 미리 알고 있는 대규모 CDN에서 가장 효과적이다.

이 확장 기능의 초기 버전은 ESNI(Encrypted SNI)라고 불렸으며,^[11] 도메인 도청의 위험을 해결하기 위해 "실험적" 방식으로 구현되었다.^[12]^[13]^[14] 그러나 Firefox 85는 ESNI 지원을 제거했다.^[15] ESNI는 SNI만 암호화했지만, ECH는 전체 클라이언트 Hello를 암호화한다.^[19] 2020년 3월, ESNI는 SNI만 암호화하는 것이 불충분하다는 분석 결과에 따라 ECH 확장으로 재작업되었다.^[18]

ESNI와 ECH는 모두 TLS 1.3과만 호환된다. 왜냐하면 TLS 1.3에서 처음 정의된 KeyShareEntry에 의존하기 때문이다.^[21]^[22]

인터넷 드래프트는 HTTPS 및 SVCB DNS 레코드 유형을 통해 ECH 공개 키를 전송하기 위한 매개변수를 통합하여 핸드셰이크 프로세스를 단축한다.^[24]^[25]

2020년 8월, 중국의 만리 방화벽은 ESNI 트래픽을 차단하기 시작했으며, ECH 트래픽은 여전히 허용했다.^[26] 2020년 10월, 러시아 ISP Rostelecom과 모바일 사업자 Tele2는 ESNI 트래픽을 차단하기 시작했다.^[27]

2023년 7월, IETF117 회의에서 ECH 관련 작업자들은 Chrome과 Firefox가 1% 샘플 시험을 진행 중이며, 2024년 1월까지 최종 초안이 IESG 평가에 제출될 것으로 예상한다고 알렸다.^[31]^[32] 2023년 9월, Cloudflare는 호스팅된 도메인에 대한 ECH를 지원하기 시작했다.^[33]

ECH는 버전 119부터 Firefox에서 기본적으로 활성화되어 있으며, DNS over HTTPS와 함께 사용하는 것이 Mozilla에서 권장된다.^[34] 2023년 9월, 크로미움 버전 117(Google Chrome, 마이크로소프트 엣지, 삼성 인터넷, Opera)에서 기본적으로 활성화되었으며, DNS의 HTTPS 리소스 레코드에 키를 배포해야 한다.^[35]^[36]

현재 IETF에서 표준화가 진행 중이며,^[129]^[130] 당초에는 Encrypted SNI (ESNI)가 검토되었으나, 이후 Encrypted Client Hello (ECH)가 고안되어 표준화를 위한 검토가 진행되고 있다.^[76]

5. 구현

2004년 EdelKey 프로젝트에서 OpenSSL에 TLS/SNI를 추가하는 패치를 작성하였다.^[131]^[37]^[77] 2006년 이 패치가 OpenSSL의 개발 브랜치에 이식되고, 2007년에 OpenSSL 0.9.8에 백포팅되었다.^[132]^[38]

SNI를 사용하려면 애플리케이션이 사용하는 TLS 라이브러리가 SNI를 지원해야 하며, 애플리케이션은 호스트 이름을 TLS 라이브러리로 전달해야 한다. TLS 라이브러리는 애플리케이션에 포함되거나 운영 체제의 구성 요소일 수 있기 때문에, 일부 브라우저는 모든 운영 체제에서 SNI를 지원하는 반면, 다른 브라우저는 특정 운영 체제에서만 SNI를 지원하기도 한다.

OpenSSL의 경우 0.9.8f 버전(2007년 10월 11일 릴리스)부터 SNI를 지원하지만 '--enable-tlsext' 옵션을 명시적으로 지정해야 했으며, 0.9.8j 버전(2009년 1월 7일 릴리스)부터 1.0.0 버전(2010년 3월 29일 릴리스)까지는 기본적으로 지원되었다.^[100]

6. 지원 현황

소프트웨어	종류	지원 시작일
인터넷 익스플로러	웹 브라우저	2006
엣지	웹 브라우저
모질라 파이어폭스	웹 브라우저	2006
cURL	명령 줄 도구 및 라이브러리	2008
사파리	웹 브라우저
구글 크롬	웹 브라우저	2010
블랙베리 10	웹 브라우저	2013
블랙베리 OS	웹 브라우저
ELinks	웹 브라우저
윈도우 모바일	웹 브라우저
안드로이드 기본 브라우저	웹 브라우저	2011
파이어폭스 모바일	웹 브라우저
Wget	명령 줄 도구	2012
S60용 웹 브라우저	웹 브라우저
오페라 모바일 포 심비안	웹 브라우저
IBM HTTP 서버	웹 서버
아파치 톰캣	웹 서버
아파치 HTTP 서버	웹 서버	2009
인터넷 정보 서비스	웹 서버	2012
Nginx	웹 서버	2007
제티	웹 서버	2015
Qt	라이브러리	2011
모질라 NSS 서버 사이드	라이브러리
4th Dimension	라이브러리
자바	라이브러리	2011
콜드퓨전 / Lucee	라이브러리	2015
얼랭	라이브러리	2013
Go	라이브러리	2011
펄	라이브러리	2012
PHP	라이브러리	2014
파이썬	라이브러리	2011 (파이썬 3), 2014 (파이썬 2.x)
루비	라이브러리	2011

지원
colspan=2 style="border: none;" \|	SNI 지원			ECH 지원
소프트웨어	유형	지원 여부	비고	지원 시작 시점	지원 여부	비고
Alpine (이메일 클라이언트)	IMAP 이메일 클라이언트		버전 2.22부터^[39]	2019-02-18
Internet Explorer	웹 브라우저		Vista의 버전 7부터 (XP에서는 지원되지 않음)	2006
Edge	웹 브라우저		모든 버전			v105부터 플래그 사용^[40]
Mozilla Firefox	웹 브라우저		버전 2.0부터	2006		v85에서 플래그로 도입.^[41] DoH가 활성화된 경우 v118에서 기본적으로 활성화됨.^[42]
cURL	명령줄 도구 및 라이브러리		버전 7.18.1부터	2008		^[43]^[44]
Safari	웹 브라우저		Windows XP에서는 지원되지 않음			^[45]
Google Chrome	웹 브라우저			2010		v105부터 플래그 사용^[41]
BlackBerry 10	웹 브라우저		모든 BB10 릴리스에서 지원됨	2013
BlackBerry OS
Barracuda WAF	리버스 프록시		버전 7.8부터 지원^[46]	2013
Barracuda ADC	로드 밸런서		버전 4.0부터 프런트엔드 지원 및 v5.2부터 백엔드 지원^[47]	프런트엔드 2013 / 백엔드 2015
Windows Mobile	웹 브라우저		6.5 이후
Android browser (Android 4.2에서 단종됨)	웹 브라우저		태블릿용 Honeycomb (3.x) 및 폰용 Ice Cream Sandwich (4.x)	2011
Firefox for Android	웹 브라우저		브라우징 지원. 동기화 및 기타 서비스는 버전 86부터 SNI만 지원.^[48]			Firefox Beta 및 Nightly에서만 플래그로 DoH를 활성화할 수 있습니다.
wget	명령줄 도구		버전 1.14부터	2012
Nokia Browser for Symbian	웹 브라우저
Opera Mobile for Symbian	웹 브라우저		Series60에서는 지원되지 않음
Dillo	웹 브라우저		버전 3.1부터	2016
IBM HTTP Server	웹 서버		버전 9.0.0부터^[49]^[50]
Apache Tomcat	웹 서버		8.5 이전 버전에서는 지원되지 않음 (9에서 백포트)
Apache HTTP Server	웹 서버		버전 2.2.12부터	2009
Microsoft IIS	웹 서버		버전 8부터 (Windows Server 2012의 일부)	2012
nginx	웹 서버		버전 0.5.23부터	2007		^[51]
Jetty	웹 서버		버전 9.3.0부터	2015
HCL Domino	웹 서버		버전 11.0.1부터	2020
HCL Notes	워크플로우 클라이언트		버전 14.0부터	2023		^[52]
H2O	웹 서버					^[53]^[54]
BoringSSL	라이브러리					^[55]
BSAFE Micro Edition Suite	라이브러리			버전 5.0^[56]
GnuTLS	라이브러리					2023년 7월 기준 진행 중.^[57]
LibreSSL	라이브러리					^[58]
Mbed TLS	라이브러리
Mozilla NSS 클라이언트 측	라이브러리		버전 3.11.1부터^[59]	2006		^[60]
Mozilla NSS 서버 측	라이브러리		^[61]
OpenSSL	라이브러리					^[62]
Picotls	라이브러리					^[63]
Rustls	라이브러리					2024년 8월 기준으로 클라이언트 측 ECH를 지원합니다. 서버 측 ECH는 아직 구현되지 않았습니다.^[64]
SwiftNIO SSL	라이브러리					^[65]
wolfSSL	라이브러리					v5.6.3부터^[66]
4th Dimension	표준 라이브러리		15.2 이하 버전에서는 지원되지 않음
ColdFusion / Lucee	표준 라이브러리		ColdFusion은 버전 10 업데이트 18부터, 11 업데이트 7부터, Lucee는 버전 4.5.1.019, 버전 5.0.0.50부터	2015
Erlang	표준 라이브러리		r17 버전부터	2013
Go	표준 라이브러리		버전 1.4부터	2011		Cloudflare/go 포크에서 지원 제공^[67]
Java	표준 라이브러리		버전 1.7부터	2011
Perl	표준 라이브러리		`Net::SSLeay` 버전 1.50 및 `IO::Socket::SSL` 버전 1.56부터	2012
PHP	표준 라이브러리		버전 5.3부터	2014
Python	표준 라이브러리		2.7.9부터 2.x 및 3.2부터 3.x에서 지원 (`ssl`, `urllib[2]` 및 `httplib` 모듈에서)	2011 (Python 3.x) 및 2014 (Python 2.x)
Qt	표준 라이브러리		버전 4.8부터	2011
Ruby	표준 라이브러리		버전 2.0부터 (`net/http`에서)	2011
Hiawatha	웹 서버		버전 8.6부터	2012		Mbed TLS에 의존합니다.^[68]
lighttpd	웹 서버		버전 1.4.24부터	2009
HAProxy	로드 밸런서		버전 1.5-dev12부터^[69]	2012		^[70]
OpenBSD httpd	웹 서버		OpenBSD 버전 6.1부터^[71]	2017-04-11		OpenSSL에 의존합니다.^[72]

'''웹 브라우저'''

인터넷 익스플로러 7 이상 (Windows Vista^영어 이상에서만 지원, Windows XP^영어에서는 인터넷 익스플로러 8에서도 미지원)^[79], 마이크로소프트 엣지, 모질라 파이어폭스 2.0 이상^[78], 구글 크롬(Windows Vista 이후. 버전 6에서 Windows XP 지원^[81], Mac OS X v10.5.7 이후 지원), 사파리 3.0 이후 (Mac OS X v10.5.6 이후, Windows Vista^영어 이후, iOS 4.0 이후^[82]), 오페라 8.0 (2005년) 이후 (설정에서 TLS 1.1을 활성화해야 함^[80])에서 SNI를 지원한다.

'''웹 서버'''

Apache 2.2.12 이후 버전부터 SNI를 지원한다.^[85]^[86]^[87]
Nginx는 처음부터 SNI를 지원하도록 설계되었다.
IIS 8 이상 (Windows Server 2012 이상)에서 SNI를 지원한다.^[95]

'''라이브러리'''

OpenSSL
* 0.9.8f (2007년 10월 11일 릴리스) - '--enable-tlsext' 옵션을 명시적으로 지정해야 함
* 0.9.8j (2009년 1월 7일 릴리스) ~ 1.0.0 (2010년 3월 29일 릴리스) - 기본적으로 지원
GnuTLS^[101]
Mozilla NSS 3.11.1 클라이언트 측^[100]
wolfSSL (기본적으로 비활성화되어 있지만 '--enable-sni' or '--enable-tlsext' 옵션을 통해 사용 가능)^[102]
PolarSSL^영어 1.2.0 및 그 이후 (기본적으로 활성화)
libcurl / cURL^영어 7.18.1 (2008년 3월 30일)
Python 3.2 (ssl, urllib[2] and httplib 모듈) ^[103]
Qt 4.8^[104]
Oracle Java 7 JSSE ^[105]
Apache HttpComponents 4.3.2 ^[106]
wget 1.14^[107] (1.14 이전은 패치에 의함^[108]
Android 2.3 (Gingerbread) (단, 부분적으로 [https://developer.android.com/reference/javax/net/ssl/HttpsURLConnection.html HttpsURLConnection] 클래스를 사용한 경우에만 지원)^[109]
Android 3.0 (Honeycomb) ^[110]
IO::Socket::SSL (Perl/CPAN 모듈, 1.83 이후^[111])
Pike 7.9.5 (SSL module) ^[112]

6. 1. 지원하는 소프트웨어

wikitext

소프트웨어	종류	지원 시작일
인터넷 익스플로러	웹 브라우저	2006
엣지	웹 브라우저
모질라 파이어폭스	웹 브라우저	2006
cURL	명령 줄 도구 및 라이브러리	2008
사파리	웹 브라우저
구글 크롬	웹 브라우저	2010
블랙베리 10	웹 브라우저	2013
블랙베리 OS	웹 브라우저
ELinks	웹 브라우저
윈도우 모바일	웹 브라우저
안드로이드 기본 브라우저	웹 브라우저	2011
파이어폭스 모바일	웹 브라우저
Wget	명령 줄 도구	2012
S60용 웹 브라우저	웹 브라우저
오페라 모바일 포 심비안	웹 브라우저
IBM HTTP 서버	웹 서버
아파치 톰캣	웹 서버
아파치 HTTP 서버	웹 서버	2009
인터넷 정보 서비스	웹 서버	2012
Nginx	웹 서버	2007
제티	웹 서버	2015
Qt	라이브러리	2011
모질라 NSS 서버 사이드	라이브러리
4th Dimension	라이브러리
자바	라이브러리	2011
콜드퓨전 / Lucee	라이브러리	2015
얼랭	라이브러리	2013
Go	라이브러리	2011
펄	라이브러리	2012
PHP	라이브러리	2014
파이썬	라이브러리	2011 (파이썬 3), 2014 (파이썬 2.x)
루비	라이브러리	2011

지원
colspan=2 style="border: none;" \|	SNI 지원			ECH 지원
소프트웨어	유형	지원 여부	비고	지원 시작 시점	지원 여부	비고
Alpine (이메일 클라이언트)	IMAP 이메일 클라이언트		버전 2.22부터^[39]	2019-02-18
Internet Explorer	웹 브라우저		Vista의 버전 7부터 (XP에서는 지원되지 않음)	2006
Edge	웹 브라우저		모든 버전			v105부터 플래그 사용^[40]
Mozilla Firefox	웹 브라우저		버전 2.0부터	2006		v85에서 플래그로 도입.^[41] DoH가 활성화된 경우 v118에서 기본적으로 활성화됨.^[42]
cURL	명령줄 도구 및 라이브러리		버전 7.18.1부터	2008		^[43]^[44]
Safari	웹 브라우저		Windows XP에서는 지원되지 않음			^[45]
Google Chrome	웹 브라우저			2010		v105부터 플래그 사용^[41]
BlackBerry 10	웹 브라우저		모든 BB10 릴리스에서 지원됨	2013
BlackBerry OS
Barracuda WAF	리버스 프록시		버전 7.8부터 지원^[46]	2013
Barracuda ADC	로드 밸런서		버전 4.0부터 프런트엔드 지원 및 v5.2부터 백엔드 지원^[47]	프런트엔드 2013 / 백엔드 2015
Windows Mobile	웹 브라우저		6.5 이후
Android browser (Android 4.2에서 단종됨)	웹 브라우저		태블릿용 Honeycomb (3.x) 및 폰용 Ice Cream Sandwich (4.x)	2011
Firefox for Android	웹 브라우저		브라우징 지원. 동기화 및 기타 서비스는 버전 86부터 SNI만 지원.^[48]			Firefox Beta 및 Nightly에서만 플래그로 DoH를 활성화할 수 있습니다.
wget	명령줄 도구		버전 1.14부터	2012
Nokia Browser for Symbian	웹 브라우저
Opera Mobile for Symbian	웹 브라우저		Series60에서는 지원되지 않음
Dillo	웹 브라우저		버전 3.1부터	2016
IBM HTTP Server	웹 서버		버전 9.0.0부터^[49]^[50]
Apache Tomcat	웹 서버		8.5 이전 버전에서는 지원되지 않음 (9에서 백포트)
Apache HTTP Server	웹 서버		버전 2.2.12부터	2009
Microsoft IIS	웹 서버		버전 8부터 (Windows Server 2012의 일부)	2012
nginx	웹 서버		버전 0.5.23부터	2007		^[51]
Jetty	웹 서버		버전 9.3.0부터	2015
HCL Domino	웹 서버		버전 11.0.1부터	2020
HCL Notes	워크플로우 클라이언트		버전 14.0부터	2023		^[52]
H2O	웹 서버					^[53]^[54]
BoringSSL	라이브러리					^[55]
BSAFE Micro Edition Suite	라이브러리			버전 5.0^[56]
GnuTLS	라이브러리					2023년 7월 기준 진행 중.^[57]
LibreSSL	라이브러리					^[58]
Mbed TLS	라이브러리
Mozilla NSS 클라이언트 측	라이브러리		버전 3.11.1부터^[59]	2006		^[60]
Mozilla NSS 서버 측	라이브러리		^[61]
OpenSSL	라이브러리					^[62]
Picotls	라이브러리					^[63]
Rustls	라이브러리					2024년 8월 기준으로 클라이언트 측 ECH를 지원합니다. 서버 측 ECH는 아직 구현되지 않았습니다.^[64]
SwiftNIO SSL	라이브러리					^[65]
wolfSSL	라이브러리					v5.6.3부터^[66]
4th Dimension	표준 라이브러리		15.2 이하 버전에서는 지원되지 않음
ColdFusion / Lucee	표준 라이브러리		ColdFusion은 버전 10 업데이트 18부터, 11 업데이트 7부터, Lucee는 버전 4.5.1.019, 버전 5.0.0.50부터	2015
Erlang	표준 라이브러리		r17 버전부터	2013
Go	표준 라이브러리		버전 1.4부터	2011		Cloudflare/go 포크에서 지원 제공^[67]
Java	표준 라이브러리		버전 1.7부터	2011
Perl	표준 라이브러리		`Net::SSLeay` 버전 1.50 및 `IO::Socket::SSL` 버전 1.56부터	2012
PHP	표준 라이브러리		버전 5.3부터	2014
Python	표준 라이브러리		2.7.9부터 2.x 및 3.2부터 3.x에서 지원 (`ssl`, `urllib[2]` 및 `httplib` 모듈에서)	2011 (Python 3.x) 및 2014 (Python 2.x)
Qt	표준 라이브러리		버전 4.8부터	2011
Ruby	표준 라이브러리		버전 2.0부터 (`net/http`에서)	2011
Hiawatha	웹 서버		버전 8.6부터	2012		Mbed TLS에 의존합니다.^[68]
lighttpd	웹 서버		버전 1.4.24부터	2009
HAProxy	로드 밸런서		버전 1.5-dev12부터^[69]	2012		^[70]
OpenBSD httpd	웹 서버		OpenBSD 버전 6.1부터^[71]	2017-04-11		OpenSSL에 의존합니다.^[72]

'''웹 브라우저'''

인터넷 익스플로러 7 이상 (Windows Vista^영어 이상에서만 지원, Windows XP^영어에서는 인터넷 익스플로러 8에서도 미지원)^[79], 마이크로소프트 엣지, 모질라 파이어폭스 2.0 이상^[78], 구글 크롬(Windows Vista 이후. 버전 6에서 Windows XP 지원^[81], Mac OS X v10.5.7 이후 지원), 사파리 3.0 이후 (Mac OS X v10.5.6 이후, Windows Vista^영어 이후, iOS 4.0 이후^[82]), 오페라 8.0 (2005년) 이후 (설정에서 TLS 1.1을 활성화해야 함^[80])에서 SNI를 지원한다.

'''웹 서버'''

Apache 2.2.12 이후 버전부터 SNI를 지원한다.^[85]^[86]^[87]
Nginx는 처음부터 SNI를 지원하도록 설계되었다.
IIS 8 이상 (Windows Server 2012 이상)에서 SNI를 지원한다.^[95]

'''라이브러리'''

OpenSSL
* 0.9.8f (2007년 10월 11일 릴리스) - '--enable-tlsext' 옵션을 명시적으로 지정해야 함^[100]
* 0.9.8j (2009년 1월 7일 릴리스) ~ 1.0.0 (2010년 3월 29일 릴리스) - 기본적으로 지원
GnuTLS^[101]
Mozilla NSS 3.11.1 클라이언트 측^[100]
wolfSSL (기본적으로 비활성화되어 있지만 '--enable-sni' or '--enable-tlsx' 옵션을 통해 사용 가능)^[102]
PolarSSL^영어 1.2.0 및 그 이후 (기본적으로 활성화)
libcurl / cURL^영어 7.18.1 (2008년 3월 30일)
Python 3.2 (ssl, urllib[2] and httplib 모듈) ^[103]
Qt 4.8^[104]
Oracle Java 7 JSSE ^[105]
Apache HttpComponents 4.3.2 ^[106]
wget 1.14^[107] (1.14 이전은 패치에 의함^[108]
Android 2.3 (Gingerbread) (단, 부분적으로 [https://developer.android.com/reference/javax/net/ssl/HttpsURLConnection.html HttpsURLConnection] 클래스를 사용한 경우에만 지원)^[109]
Android 3.0 (Honeycomb) ^[110]
IO::Socket::SSL (Perl/CPAN 모듈, 1.83 이후^[111])
Pike 7.9.5 (SSL module) ^[112]

6. 1. 1. 웹 브라우저

인터넷 익스플로러 7 이상 (Windows Vista^영어 이상에서만 지원, Windows XP^영어에서는 인터넷 익스플로러 8에서도 미지원)^[79], 마이크로소프트 엣지, 모질라 파이어폭스 2.0 이상^[78], 구글 크롬(Windows Vista 이후. 버전 6에서 Windows XP 지원^[81], Mac OS X v10.5.7 이후 지원), 사파리 3.0 이후 (Mac OS X v10.5.6 이후, Windows Vista^영어 이후, iOS 4.0 이후^[82]), 오페라 8.0 (2005년) 이후 (설정에서 TLS 1.1을 활성화해야 함^[80])에서 SNI를 지원한다.

6. 1. 2. 웹 서버

Apache 2.2.12 이후 버전부터 SNI를 지원한다.^[85]^[86]^[87]
Nginx는 처음부터 SNI를 지원하도록 설계되었다.
IIS 8 이상 (Windows Server 2012 이상)에서 SNI를 지원한다.^[95]

6. 1. 3. 라이브러리

wikitext

OpenSSL
* 0.9.8f (2007년 10월 11일 릴리스) - '--enable-tlsext' 옵션을 명시적으로 지정해야 함^[100]
* 0.9.8j (2009년 1월 7일 릴리스) ~ 1.0.0 (2010년 3월 29일 릴리스) - 기본적으로 지원
GnuTLS^[101]
Mozilla NSS 3.11.1 클라이언트 측^[100]
wolfSSL (기본적으로 비활성화되어 있지만 '--enable-sni' or '--enable-tlsx' 옵션을 통해 사용 가능)^[102]
PolarSSL^영어 1.2.0 및 그 이후 (기본적으로 활성화)
libcurl / cURL^영어 7.18.1 (2008년 3월 30일)
Python 3.2 (ssl, urllib[2] and httplib 모듈) ^[103]
Qt 4.8^[104]
Oracle Java 7 JSSE ^[105]
Apache HttpComponents 4.3.2 ^[106]
wget 1.14^[107] (1.14 이전은 패치에 의함^[108]
Android 2.3 (Gingerbread) (단, 부분적으로 [https://developer.android.com/reference/javax/net/ssl/HttpsURLConnection.html HttpsURLConnection] 클래스를 사용한 경우에만 지원)^[109]
Android 3.0 (Honeycomb) ^[110]
IO::Socket::SSL (Perl/CPAN 모듈, 1.83 이후^[111])
Pike 7.9.5 (SSL module) ^[112]

6. 2. 미지원 소프트웨어

인터넷 익스플로러 6 또는 윈도우 XP 이전의 모든 버전과 윈도우 XP에서의 사파리는 SNI를 지원하지 않는다.^[113]^[114]

참조

_[1] 간행물 Transport Layer Security (TLS) Extensions IETF 2003-06
_[2] 웹사이트 What is a Multiple Domain (UCC) SSL Certificate? https://www.godaddy.[...] GoDaddy
_[3] 웹사이트 TLS Server Name Indication https://paul.querna.[...] 2024-07-03
_[4] 웹사이트 Web Filter: SNI extension feature and HTTPS blocking https://support.trus[...] 2024-07-03
_[5] 웹사이트 Sophos UTM: Understanding Sophos Web Filtering https://community.so[...] 2019-02-20
_[6] 서적 2015 IFIP/IEEE International Symposium on Integrated Network Management (IM) 2015-05-11
_[7] 웹사이트 South Korea is Censoring the Internet by Snooping on SNI Traffic https://www.bleeping[...] 2019-02-18
_[8] 웹사이트 Encrypted chat app Signal circumvents government censorship https://www.engadget[...] 2024-07-03
_[9] 웹사이트 Amazon threatens to suspend Signal's AWS account over censorship circumvention https://signal.org/b[...] 2018-05-02
_[10] 보고서 TLS Encrypted Client Hello https://datatracker.[...] Internet Engineering Task Force 2023-10-09
_[11] 웹사이트 Draft-ietf-TLS-esni-14 https://datatracker.[...] 2023-04-06
_[12] 웹사이트 ESNI: A Privacy-Protecting Upgrade to HTTPS https://www.eff.org/[...] 2018-09-24
_[13] 뉴스 Don't panic about domain fronting, an SNI fix is getting hacked out https://www.theregis[...] 2018-10-10
_[14] 웹사이트 Encrypt it or lose it: how encrypted SNI works https://blog.cloudfl[...] 2019-05-13
_[15] 웹사이트 1667743 - Clean up unused esni code https://bugzilla.moz[...] 2022-04-07
_[16] 웹사이트 Encrypted SNI Comes to Firefox Nightly https://blog.mozilla[...] 2020-06-15
_[17] 웹사이트 Curl: Re: Support of Encrypted SNI (curl-library mailing list archive) https://curl.se/mail[...] 2020-06-15
_[18] 웹사이트 Encrypted Client Hello: the future of ESNI in Firefox https://blog.mozilla[...] 2021-01-09
_[19] 웹사이트 ESNI -> ECHO https://github.com/t[...]
_[20] 웹사이트 s/ECHO/ECH https://github.com/t[...]
_[21] 웹사이트 Encrypt it or lose it: how encrypted SNI works https://blog.cloudfl[...] 2019-05-13
_[22] 웹사이트 Make ESNI TLS 1.2 compatible · Issue #38 · tlswg/draft-ietf-tls-esni https://github.com/t[...] 2020-08-09
_[23] 웹사이트 TLS Encrypted Client Hello https://tlswg.org/dr[...] 2021-02-24
_[24] 웹사이트 Service binding and parameter specification via the DNS (DNS SVCB and HTTPS RRs) https://datatracker.[...] Internet Engineering Task Force 2023-07-25
_[25] 웹사이트 Bootstrapping TLS Encrypted ClientHello with DNS Service Bindings https://datatracker.[...] Internet Engineering Task Force 2023-10-01
_[26] 웹사이트 China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI https://www.zdnet.co[...] 2020-08-09
_[27] 웹사이트 Почему Ростелеком блокирует ESNI трафик? https://qna.habr.com[...] 2020-10-30
_[28] 웹사이트 Russia's Digital Development Ministry wants to ban the latest encryption technologies from the RuNet https://meduza.io/en[...] 2021-06-18
_[29] 웹사이트 Russia wants to ban the use of secure protocols such as TLS 1.3, DoH, DoT, ESNI https://www.zdnet.co[...] 2021-06-18
_[30] 웹사이트 Russia Is Trying Something New to Isolate Its Internet From the Rest of the World https://slate.com/te[...] 2021-06-18
_[31] 웹사이트 Minutes IETF117: tls: Wed 20:00 https://datatracker.[...] 2023-08-02
_[32] AV media IETF117-TLS-20230726-2000 https://www.youtube.[...] Internet Engineering Task Force 2023-08-02
_[33] 웹사이트 Encrypted Client Hello - the last puzzle piece to privacy https://blog.cloudfl[...] 2023-10-01
_[34] 웹사이트 Encrypted Client Hello (ECH) - Frequently asked questions https://support.mozi[...] 2024-12-01
_[35] 웹사이트 How to disable TLS Encrypted ClientHello in Google Chrome using PowerShell https://chasersystem[...] Chaser Systems Ltd 2023-10-09
_[36] 웹사이트 Feature: TLS Encrypted Client Hello (ECH) https://chromestatus[...] Google 2023-12-12
_[37] 웹사이트 EdelKey Project http://www.edelweb.f[...] 2019-02-20
_[38] 웹사이트 OpenSSL CHANGES https://www.openssl.[...]
_[39] 웹사이트 Public Git Hosting - alpine.git/Commit https://repo.or.cz/a[...]
_[40] 웹사이트 How to improve privacy in Microsoft Edge by enabling Encrypted Client Hello https://www.neowin.n[...] 2023-07-25
_[41] 웹사이트 Developing ECH for OpenSSL (DEfO) https://defo.ie/ 2022-08-24
_[42] 웹사이트 Understand Encrypted Client Hello {{!}} Firefox Help https://support.mozi[...] 2023-10-04
_[43] 웹사이트 curl/docs/ECH.md at cbe7fad20d969626a5c4eb0501a273dfe812bcd3 · curl/curl https://github.com/c[...] 2023-07-26
_[44] 웹사이트 curl/docs/ROADMAP.md at 50490c0679fcd0e50bb3a8fbf2d9244845652cf0 · curl/curl https://github.com/c[...] 2023-07-26
_[45] 웹사이트 Feature: TLS Encrypted Client Hello (ECH) https://chromestatus[...] 2023-07-25
_[46] 웹사이트 Release Notes Version 7.8 https://campus.barra[...] 2013-09
_[47] 웹사이트 Release Notes Version 5.2 https://campus.barra[...] 2015-09
_[48] 웹사이트 Bug 765064 – HttpClient in use by Sync and other services doesn't support SNI https://bugzilla.moz[...] 2017-10-29
_[49] 웹사이트 IBM HTTP Server SSL Questions and Answers https://publib.bould[...] IBM 2011-03-08
_[50] 웹사이트 IHS 8 powered by Apache 2.2.x ? https://www.ibm.com/[...] IBM 2013-10-17
_[51] 웹사이트 '#2275 (Support Encrypted Client Hello) – nginx' https://trac.nginx.o[...] 2023-07-06
_[52] 웹사이트 Performance improvements https://help.hcltech[...] 2024-02-06
_[53] 웹사이트 ECH by kazuho · Pull Request #3164 · h2o/h2o https://github.com/h[...] 2023-07-06
_[54] 웹사이트 Base Directives - Configure https://h2o.examp1e.[...] 2023-07-18
_[55] 웹사이트 Update to draft-ietf-tls-esni-13 https://boringssl-re[...] 2023-07-06
_[56] 웹사이트 Dell BSAFE Micro Edition Suite 5.0 Release Advisory https://www.dell.com[...] 2022-10-18
_[57] 웹사이트 Support ECH (#595) · Issues · gnutls / GnuTLS · GitLab https://gitlab.com/g[...] 2023-07-26
_[58] 웹사이트 Support ESNI · Issue #546 · libressl/portable https://github.com/l[...] 2023-07-26
_[59] 웹사이트 116168 - TLS server name indication extension support in NSS https://bugzilla.moz[...] 2023-07-06
_[60] 웹사이트 D101050 Bug 1681585 - Add ECH support to selfserv. https://phabricator.[...] 2023-07-06
_[61] 웹사이트 Bug 360421 – Implement TLS Server Name Indication for servers https://bugzilla.moz[...] 2006-11-11
_[62] 웹사이트 Support Encrypted Client Hello (formerly known as ESNI) · Issue #7482 · openssl/openssl https://github.com/o[...] 2023-07-06
_[63] 웹사이트 "[ech] rewrite ESNI to ECH draft 15 by kazuho · Pull Request #437 · h2o/picotls" https://github.com/h[...] 2023-07-06
_[64] 웹사이트 Server-side Encrypted Client Hello (ECH) support https://github.com/r[...] 2024-05-31
_[65] 웹사이트 Certificate selection for servers is missing · Issue #310 · apple/swift-nio-ssl https://github.com/a[...] 2023-07-26
_[66] 웹사이트 Adds support for TLS v1.3 Encrypted Client Hello (ECH) draft-ietf-tls… · wolfSSL/wolfssl@6b6ad38 https://github.com/w[...] 2023-07-25
_[67] 웹사이트 crypto/tls: implement draft-ietf-tls-esni-13 · cloudflare/go@4c13101 https://github.com/c[...] 2023-07-25
_[68] 웹사이트 src/tls.c · master · Hugo Leisink / Hiawatha web server · GitLab https://gitlab.com/h[...] 2023-07-26
_[69] 웹사이트 HAProxy 1.5 changelog https://www.haproxy.[...] 2020-12-28
_[70] 웹사이트 ECH (Encrypted client hello) support · Issue #1924 · haproxy/haproxy https://github.com/h[...] 2023-07-26
_[71] 웹사이트 OpenBSD 6.1 What's New https://www.openbsd.[...] 2021-06-13
_[72] 웹사이트 src/lib/libtls/tls.c at master · openbsd/src https://github.com/o[...] 2023-07-26
_[73] 웹사이트 CAcert VHostTaskForce http://wiki.cacert.o[...] 2012-08-26
_[74] 웹사이트 What is a Multiple Domain (UCC) SSL Certificate? http://help.godaddy.[...] 2012-08-26
_[75] 웹사이트 TLS Server Name Indication http://journal.paul.[...] 2012-08-26
_[76] 웹사이트 Good-bye ESNI, hello ECH! https://blog.cloudfl[...] 2020-12-08
_[77] 웹사이트 EdelKey Project http://www.edelweb.f[...] 2012-08-26
_[78] 웹사이트 TLS SNI Test Site https://sni.velox.ch[...] 2009-03-29
_[79] 웹사이트 Understanding Certificate Name Mismatches http://blogs.msdn.co[...] 2009-12-07
_[80] 웹사이트 Changelog for Opera [8] Beta 2 for Windows http://www.opera.com[...] Opera.com 2005-02-25
_[81] 웹사이트 Google Chrome, Issue 43142, Use SSLClientSocketNSS on Windows by default https://code.google.[...] 2010-10-29
_[82] 웹사이트 SNI in iOS 4.0 http://langui.sh/201[...]
_[83] 웹사이트 Bug 122433: Server Name Identification support https://bugs.kde.org[...] Bugs.kde.org
_[84] 웹사이트 Issue 12908 - android Https - websites that support Server Name Indication (SNI) don't work https://code.google.[...] code.google.com
_[85] 웹사이트 Bug 34607: Support for Server Name Indication https://issues.apach[...] Apache Software Foundation 2012-08-26
_[86] 웹사이트 Revision 776281: adding support for Server Name Indication to the Apache 2.2.x branch http://svn.apache.or[...] Apache Software Foundation 2012-08-26
_[87] 웹사이트 CHANGES: Server Name Indication support is listed under the changes for Apache 2.2.12 http://svn.apache.or[...] Apache Software Foundation 2012-08-26
_[88] 웹사이트 SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls http://www.g-loaded.[...] 2007-08-10
_[89] 웹사이트 1.4.24 - now with TLS SNI and money back guarantee http://blog.lighttpd[...] Blog.lighttpd.net
_[90] 웹사이트 "#386 (TLS servername extension (SNI) for namebased TLS-vhosts)" http://trac.lighttpd[...] Trac.lighttpd.net
_[91] 웹사이트 sol13452: Configuring a virtual server to serve multiple HTTPS sites using TLS Server Name Indication (SNI) feature http://support.f5.co[...] ask.f5.com
_[92] 웹사이트 IBM HTTP Server SSL Questions and Answers http://publib.boulde[...] Publib.boulder.ibm.com
_[93] 웹사이트 IHS 8 powered by Apache 2.2.x ? http://www.ibm.com/d[...] Publib.boulder.ibm.com
_[94] 웹사이트 Apsis Gmbh http://www.apsis.ch/[...] apsis.ch
_[95] 웹사이트 What’s New in IIS 8 http://weblogs.asp.n[...] weblogs.asp.net
_[96] 웹사이트 Open Source PageKite http://pagekite.org/ PageKite.net
_[97] 웹사이트 SSL/TLS back-ends, endpoints and SNI http://pagekite.net/[...] PageKite.net
_[98] 웹사이트 Configuring an SSL Virtual Server for Secure Hosting of Multiple Sites http://support.citri[...] Citrix
_[99] 웹사이트 Introducing AlteonOS 28.1! - Knowledge Base - Radware http://kb.radware.co[...] kb.radware.com
_[100] 웹사이트 NSS 3.11.1 Release Notes http://www.mozilla.o[...] Mozilla.org
_[101] 웹사이트 TLS Extensions http://www.gnu.org/s[...] Gnu.org 2010-08-01
_[102] 웹사이트 Using Server Name Indication (SNI) with CyaSSL http://www.yassl.com[...] wolfSSL.com 2013-05-24
_[103] 웹사이트 Support TLS SNI extension in ssl module http://bugs.python.o[...] Bugs.python.org
_[104] 웹사이트 QTBUG-1352. It would be useful if QSslSocket supports TLS extensions such as Server Name Indication as per RFC 3546. https://bugreports.q[...] Qt Bug Tracker
_[105] 웹사이트 Java SE 7 Release Security Enhancements http://download.java[...] download.oracle.com
_[106] 웹사이트 HttpComponents HttpClient 4.3.2 Released https://www.apache.o[...] 2014-01-25
_[107] 웹사이트 News: GNU wget 1.14 released https://savannah.gnu[...] 2012-10-19
_[108] 웹사이트 Bugs: bug #26786, TLS SNI support https://savannah.gnu[...] 2012-08-26
_[109] 웹사이트 Android’s HTTP Clients http://android-devel[...] Google 2012-08-03
_[110] 웹사이트 Issue 12908: Https websites that support Server Name Indication (SNI) don't work https://code.google.[...] Google 2012-08-03
_[111] 웹사이트 IO::Socket::SSL Changes file mentions introduction of SNI http://cpansearch.pe[...] 2013-07-19
_[112] 웹사이트 Pike's SSL module http://pike.lysator.[...] 2013-08-30
_[113] 웹사이트 Understanding Certificate Name Mismatches http://blogs.msdn.co[...] Blogs.msdn.com 2011-03-08
_[114] 웹사이트 Android issue 1290 - Https websites that support Server Name Indication (SNI) don't work https://code.google.[...] Code.google.com 2011-12-13
_[115] 웹사이트 NSS Roadmap (as of 11 September 2009) https://wiki.mozilla[...] Wiki.mozilla.org 2011-03-08
_[116] 간행물 Transport Layer Security (TLS) Extensions IETF
_[117] 웹인용 TLS Server Name Indication http://journal.paul.[...]
_[118] 뉴스 "HTTPS 적용된 불법사이트도 접속차단" http://www.ddaily.co[...] 2018-05-06
_[119] 웹인용 CAcert VHostTaskForce http://wiki.cacert.o[...]
_[120] 웹인용 What is a Multiple Domain (UCC) SSL Certificate? https://support.goda[...]
_[121] 웹인용 Web Filter: SNI extension feature and HTTPS blocking https://www3.trustwa[...] 2019-02-20
_[122] 웹인용 Sophos UTM: Understanding Sophos Web Filtering https://community.so[...] 2019-02-20
_[123] 저널 Efficiently Bypassing SNI-based HTTPS Filtering https://hal.inria.fr[...] 2015-05-11
_[124] 웹인용 South Korea is Censoring the Internet by Snooping on SNI Traffic https://www.bleeping[...] 2019-02-20
_[125] 웹인용 Encrypted chat app Signal circumvents government censorship https://www.engadget[...] 2019-02-13
_[126] 웹인용 Amazon threatens to suspend Signal's AWS account over censorship circumvention https://signal.org/b[...] 2019-02-13
_[127] 웹인용 ESNI: A Privacy-Protecting Upgrade to HTTPS https://www.eff.org/[...]
_[128] 웹인용 Don't panic about domain fronting, an SNI fix is getting hacked out https://www.theregis[...] 2019-02-13
_[129] 웹인용 draft-ietf-tls-esni-14 - TLS Encrypted Client Hello https://datatracker.[...] 2022-06-12
_[130] 웹인용 Good-bye ESNI, hello ECH! http://blog.cloudfla[...] 2022-06-12
_[131] 웹인용 EdelKey Project http://www.edelweb.f[...] 2019-02-20
_[132] 웹인용 Changelog https://www.openssl.[...]

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com