SNI

SNIとは †

名称 †

• Server Name Indication

概要 †

• SSL/TLSの拡張仕様
• 1台のサーバ（グローバルIPアドレス）で、複数のサーバ証明書(SSL/TLS証明書)を扱うことができる。
• SNI SSLは、低価格で利用できるSSL証明書。
• RFC6066
• SSL/TLSハンドシェイクのプロセス中でホスト名を送信することでホスト名を判断できるようにしている。

SNIの暗号化 †

Encrypted SNI (ESNI) †

• TLS1.3の拡張仕様としてSNIを暗号化する仕様が提案されている。
• RFC7258
• RFC8558

関連サイト †

• China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI (2020/8/8)
  https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

• 韓国政府、アダルトサイトを１１日から遮断…「独裁時代か」の声も (2019/2/12)
  https://s.japanese.joins.com/article/j_article.php?aid=250139

• Encrypt it or lose it: how encrypted SNI works (2018.9.24) by Cloudflare
  https://blog.cloudflare.com/encrypted-sni/

• Encrypted Server Name Indication for TLS 1.3 -IETF
  https://tools.ietf.org/html/draft-ietf-tls-esni-03

• Encrypted SNI
  https://speakerdeck.com/kazuho/encrypted-sni

関連用語 †

• SSL
• TLS
• ブロッキング