HTTPS 통신도 추적 가능? SNI가 알려주는 비밀
“HTTPS면 안전하다”는 건 절반만 맞는 말입니다. 접속 도메인(SNI)은 여전히 노출되어, 누가 어떤 사이트에 접속했는지 추적이 가능합니다. 이번 글에서는 그 이유와, 이를 완전히 숨길 수 있는 최신 기술 ECH를 쉽게 설명합니다. 목차 ㄴ 들어가며 — HTTPS는 정말 완벽할까? ㄴ HTTPS의 기본 구조와 암호화 원리 ㄴ SNI(Server Name Indication)란 무엇인가 ㄴ 실제 HTTPS 핸드셰이크에서 SNI가 노출되는 기술적 이유 ㄴ HTTPS 통신에서도 노출되는 정보들 ㄴ 왜 이게 문제일까 — 추적 가능성 ㄴ 해결책: ECH(Encrypted Client Hello)의 등장 ㄴ 마무리 — 진짜 ‘완전한 암호화’를 향하여□ 들..
IT기술노트
2025. 10. 19. 17:29