SNI (서버 이름 표시자)

HandShake Protocol

- 여기에 server_name 이라는 서버의 호스트명이 표시됨 (암호화 전)

- 해당 필드를 보고 동일 IP에 각기 다른 TLS 인증서를 적용할 수 있음

 

--> 암호화 전 ClientHello 보낼 때 server_name 전송하기 때문에 당연히 암호화가 안되어 있음.

 

-----------------------------------------------------------------------------------------------------------

* server_name 필드 안에 'Data'에 서버 호스트 명이 있을 수도 있고

* server_name 필드 안에 'SNI' 필드 안에 서버 호스트 명이 있을 수도 있음.

 

- 참고 : blog.naver.com/renucs/221393180291