- 글쓴시간
- 분류 기술,IT
브라우저의 SSL SNI 지원
윈도XP의 IE는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)의 SNI(Server Name Indication)를 지원하지 않는다. 따라서 한대의 서버에 여러 도메인을 https로 서비스할 때 XP에서 IE를 사용해 접속시 인증서 오류가 난다. (버전 상관 없다. XP의 IE면 전부 안된다)
윈도 XP의 IE에서는 https 접속시 서버 이름을 전달해주지 않는다. 이런 경우 하나의 서버에서 여러 도메인을 가상 호스트로 SSL서비스하는 경우 인증서 전달에 문제가 생긴다.
한참 헤맸다. 아파치에 오픈SSL에서 지원되는걸 설마 지원 안할까 했는데 정말 안 할줄이야. 패킷 분석 해보구서는 경악을 금치 못했다. XP에서 https 로 접속해 인증서 오류 나는 경우는 그냥 파이어폭스나, 오페라, 크롬 사용해야 한다.
SNI는 SSL의 확장으로 들어간다. 파이어폭스에서는 서버 이름을 제대로 전달해준다.
참고로 윈도 비스타나 윈도7의 IE7이후부터는 지원한다. MS에서 맘먹으면 지원 못할것도 아니라고 생각하는데, 아직 안되있다. (아마 앞으로도 안될 듯)
