KnowledgeBase 기술자료, 설치/적용 이슈 주요 사례

SSL 인증서 적용시, 서버 이름 표시 (SNI) 지원 서버 및 클라이언트

Server Name Indication (SNI) 는 SSL/TLS 연결시 웹서버 도메인 헤더 정보와 SSL 인증서 DNS Name 정보를 매칭하게 해주는 기술로, Vista + Internet Explorer 7 부터 지원되고 있습니다. 주요 웹서버에서도 SNI 기술을 지원하고 있습니다.

다만 오래된 서버/클라이언트 버젼은 기술적으로 구현되지 않은 상태이므로 Windows XP 처럼 오래된 디바이스에서는 접속에 문제가 발생할수 있으므로 SNI 적용시 SSL 적용되는 웹사이트가 구형 디바이스 접속도 서비스 대상인지 미리 검토가 필요합니다.

- 2017년 3월 기준 대한민국의 Windows XP 점유율 :  약 7.4% (추이보기)
- 2018년 11월 기준 대한민국의 Windows XP 점유율 :  약 2.3%

SNI 의 가장 큰 장점은, 한 서버에 여러개의 개별 인증서 적용시 인증서별 각각 포트를 분리해야 하는 불편한 점이 없어진다는 것입니다. 그리고 기본 443 포트를 사용하면서도 도메인:인증서 분리 적용도 가능해집니다.
 

  • Apache 2.2.12 이상 (OpenSSL v0.9.8j+)
  • Microsoft IIS 8 이상
  • Tomcat 8.5 이상

 
웹브라우져 및 서버의 SNI 지원 여부 보기

 

 

[참고자료]
User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html
What is Server Name Indication (SNI)?  https://www.globalsign.com/en/blog/what-is-server-name-indication/