지금 이용 가능

Verizon에서 Azure CDN - 엄격한 SNI 연결 적용

게시된 날짜: 9월 30, 2019

2019년 10월 15일부터 Verizon에서 Azure CDN에 엄격한 SNI 연결이 적용됩니다. SNI(서버 이름 표시)는 클라이언트가 TLS(전송 계층 보안) 핸드셰이크 시작 시 연결하려는 호스트 이름을 나타낼 수 있게 해주는 TLS 확장입니다. 이를 통해 서버가 같은 IP 주소에서 여러 인증서를 호스트할 수 있으며, 여러 보안(HTTPS) 웹 사이트가 다른 TLS 인증서를 사용하여 같은 IP 주소에서 제공될 수 있습니다.

비 SNI 지원이 중단된 후 SNI 없이 Verizon에서 Azure CDN으로 TLS 연결을 설정하려고 하는 클라이언트는 호스트 이름 불일치로 인증서 오류를 받게 됩니다. 예를 들어 Chrome에 다음 오류 메시지가 표시됩니다. “프라이빗 연결이 아닙니다. -- NET::ERR_CERT_COMMON_NAME_INVALID”.

2006년에 TLS 1.1이 도입된 이후로 SNI가 표준으로 사용되어 왔고 TLS 1.1을 지원하는 클라이언트는 SNI를 지원해야 하므로 영향이 최소화되길 기대합니다. 호환성을 위해 이 변경 사항을 옵트아웃하도록 요청하려는 경우 비 SNI 지원이 필요한 호스트 이름을 포함하여 Azure 지원 티켓을 여세요. 그러면 Microsoft에서 요청을 평가하겠습니다.  

자세한 정보

  • Content Delivery Network
  • Services