• 간편 가입 하세요!
• 로그인

Server Name Indication (SNI) 는 SSL/TLS 연결시 웹서버 도메인 헤더 정보와 SSL 인증서 DNS Name 정보를 매칭하게 해주는 기술로, Vista + Internet Explorer 7 부터 지원되고 있습니다. 주요 웹브라우저 및 웹서버에서도 SNI 기술이 지원되고 있습니다.

다만 Windows XP 처럼 매우 오래된 환경에서는 SNI 구현이 되어 있지 않기에, 노후 환경에서는 접속 문제가 발생할수는 있습니다. 현재 운영되는 웹서버가 SNI 가 지원되는 환경인지 먼저 검토가 필요합니다.

SNI 의 가장 큰 장점은, 동일 서버에서 여러개의 개별 인증서 적용시, 각각 인증서 마다 각각 포트를 분리해야 하는 불편한 점이 없어진다는 것입니다. 그리고 기본 443 포트를 사용하면서도 도메인:인증서 분리 적용도 가능해집니다. 더 이상 멀티도메인 타입 인증서를 이용하지 않아도 됩니다.
 

• Apache 2.2.12 이상 (OpenSSL v0.9.8j+)
• Microsoft IIS 8 이상 (IIS 사이트 도메인 설정에서 '서버 이름 표시' 체크 항목)
• Tomcat 8.5 이상

Apache 에서 SNI 방식 SSL 인증서 conf 설정 예제
https://www.sslcert.co.kr/guides/kb/45

Tomcat 에서 SNI 방식 SSL 인증서 Server.xml 설정 예제
https://www.sslcert.co.kr/guides/kb/44


그외 다른 웹서버 및 웹브라우져의 SNI 지원 여부는 아래 페이지를 통해서 확인해 보시기 바랍니다. 

운영하는 웹사이트에 접속하는 클라이언트 현황을 검토하여, 특별히 문제되지 않는 다면, SNI 기능 활용을 최대한 권장합니다.
(SNI 에 대한 상세 기술정보는 인터넷 검색자료 참조)

웹브라우저, 서버, OS, 클라이언트 등의 SNI 지원 여부 목록
https://en.wikipedia.org/wiki/Server_Name_Indication#Support


[참고자료 - 웹브라우져 기능 지원 테스트]
User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html
What is Server Name Indication (SNI)?  https://www.globalsign.com/en/blog/what-is-server-name-indication/