SNI
2021-12-15 (水) 14:04:46
SNIとは †
名称 †
- Server Name Indication
概要 †
- SSL/TLSの拡張仕様
- 1台のサーバ(グローバルIPアドレス)で、複数のサーバ証明書(SSL/TLS証明書)を扱うことができる。
- SNI SSLは、低価格で利用できるSSL証明書。
- RFC6066
- SSL/TLSハンドシェイクのプロセス中でホスト名を送信することでホスト名を判断できるようにしている。
SNIの暗号化 †
Encrypted SNI (ESNI) †
- TLS1.3の拡張仕様としてSNIを暗号化する仕様が提案されている。
- RFC7258
- RFC8558
関連サイト †
- China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI (2020/8/8)
https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/
- 韓国政府、アダルトサイトを11日から遮断…「独裁時代か」の声も (2019/2/12)
https://s.japanese.joins.com/article/j_article.php?aid=250139
- Encrypt it or lose it: how encrypted SNI works (2018.9.24) by Cloudflare
https://blog.cloudflare.com/encrypted-sni/
- Encrypted Server Name Indication for TLS 1.3 -IETF
https://tools.ietf.org/html/draft-ietf-tls-esni-03
- Encrypted SNI
https://speakerdeck.com/kazuho/encrypted-sni