SNI の変更点 - ウェブトラッカー

追加された行はこの色です。
削除された行はこの色です。
SNI へ行く。
SNI の差分を削除
#author("2021-11-15T03:05:22+00:00","default:k1rou","k1rou")
#author("2021-12-15T14:04:46+09:00","default:k1rou","k1rou")
*SNIとは [#v25b4330]
**名称 [#n227c9de]
-Server Name Indication

**概要 [#ne78c0a0]
-[[SSL/TLS]]の拡張仕様
-1台のサーバ（グローバルIPアドレス）で、複数の[[サーバ証明書]](SSL/TLS証明書)を扱うことができる。
-SNI SSLは、低価格で利用できるSSL証明書。
-RFC6066
-SSL/TLSハンドシェイクのプロセス中でホスト名を送信することでホスト名を判断できるようにしている。

*SNIの暗号化 [#k2b0f42a]
**Encrypted SNI (ESNI) [#a7e0b410]
-[[TLS]]1.3の拡張仕様としてSNIを暗号化する仕様が提案されている。
-RFC7258
-RFC8558

*関連サイト [#j7d00cff]
-China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI (2020/8/8)~
https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

-韓国政府、アダルトサイトを１１日から遮断…「独裁時代か」の声も (2019/2/12)~
https://s.japanese.joins.com/article/j_article.php?aid=250139

-Encrypt it or lose it: how encrypted SNI works (2018.9.24) by Cloudflare~
https://blog.cloudflare.com/encrypted-sni/

-Encrypted Server Name Indication for TLS 1.3 -IETF~
https://tools.ietf.org/html/draft-ietf-tls-esni-03

-Encrypted SNI~
https://speakerdeck.com/kazuho/encrypted-sni

*関連用語 [#g67cc112]
-[[SSL]]
-[[TLS]]
-[[ブロッキング]]