通信先ドメイン名を暗号化!「Encrypted SNI」とは? 先日、「中国のグレートファイアウォールが更新され、Encrypted SNIを利用した通信がブロックされていることが判明した」という調査結果が発表されました。今回は通信先のドメイン名を秘匿できる「Encrypted SNI」についてご紹介します。 Encrypted SNI(Server Name Indication)とは? まずSNI SSLとは、1つのIPアドレスに対して1つのドメイン名しか利用できなかったSSLサーバー証明書(以下、SSL証明書)を、通信先のドメイン名を定義することで1つのIPアドレスで複数のドメイン名にSSL証明書を利用できるようにした仕組みです。 例えば、さくらのレンタルサーバでは1つのIPアドレスを多くのユーザーで共有していますが、SNI SSLを利用することによってユーザー単位でSSL証明書を利
![通信先ドメイン名を暗号化!「Encrypted SNI」とは? | さくらのSSL](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c133ab01a8a2fd4e45aaf4518d537280e464696/height=288;version=1;width=512/https%3A%2F%2Fssl.sakura.ad.jp%2Fcolumn%2Fimages%2Fcolumn_esni%402x.png)