서버네임인디케이션(SNI) 필드차단 방식

SNI 필드 차단은 네트워크 상에 위치한 차단시스템이 인터넷 이용자들의 보안접속(HTTPS)을 이용한 통신 과정을 엿보는 것에서부터 시작된다.

HTTPS 통신에서 클라이언트는 환경설정을 위해 접속하고자 하는 웹사이트 서버에 SNI 필드가 포함된 데이터를 보낸다.

이를 받은 서버는 응답 메세지를 보내는데, 클라이언트는 서버로부터 받은 메세지에 들어있는 서버인증서를 검증하는 방식을 통해 암호키를 생성하고 HTTPS 통신을 시작한다.

SNI 차단 기술은 HTTPS 접속 과정에서 클라이언트와 웹서버가 통신 환경 설정을 할 때, SNI 필드에 사용자가 접속하고자 하는 웹사이트의 주소가 암호화되지 않는다는 허점을 노렸다.

차단 장비가 비암호화된 웹사이트 주소 부분을 블랙리스트와 비교하고, 목록에 해당할 경우 웹사이트 접속을 차단하는 것이다