ÆÄÀ̾îÆø½º esni Áö±Ý µÇ³ª°í ¹°¾îºÃ´ø »ç¶÷ÀÔ´Ï´Ù. ±×·±µ¥ ã¾Æº¸´Ï esni ¾ÈµÇ´Â °Ô ¸Â±º¿ä. º£Å¸ºÎÅÍ 85´Ï ÀÌ·¯ÇÑ ±â¼úµéÀÌ Àû¿ëµÈ´Ù°í
ÇÏ´Ï ÂüÁ¶ÇØÁÖ¼¼¿ä.
HTTPS º¸¾È Åë½Å °úÁ¤¿¡¼ SNI(¼¹ö À̸§ Ç¥½Ã) ºÎºÐÀÌ ³ëÃâµÅ ½ÇÁ¦ ¿¬°áÇÏ´Â »çÀÌÆ®¸¦ Áß°£¿¡¼ ¾Ë ¼ö ÀÖ´Ù´Â ¹®Á¦°¡ µîÀåÇÏÀÚ,
ÆÄÀ̾îÆø½º¿¡¼´Â 2³â ÀüÂë 'SNI ¾ÏÈ£È' ¶Ç´Â 'ESNI'(Encrypted SNI)¶ó°í ºÎ¸£´Â ±â¼úÀ» ½Ã¹ü µµÀÔÇß½À´Ï´Ù.
2018³â »õ·Î¿î¼Ò½Ä °Ô½ÃÆÇ ±Û '
Ŭ¶ó¿ìµåÇ÷¹¾î, SNI ¾ÏÈ£È (ESNI) ½Ã¹ü Àû¿ë °³½Ã
' ±Û ÂüÁ¶
ÀÌÈÄ ³íÀÇ °úÁ¤¿¡¼ SNI¸¸ ¾ÏÈ£ÈÇÏ´Â °ÍÀº Åë½Å ³»¿ëÀ» Áß°£¿¡¼ ¾Ë ¼ö ¾ø°Ô Çϱ⿡ ºÒÃæºÐÇÏ´Ù°í ÆÇ´ÜÇØ,
¼¹ö¿Í Åë½ÅÀ» ½ÃÀÛÇÑ´Ù´Â ³»¿ëÀ» ¶æÇÏ´Â 'ClientHello' ºÎÅÍ º¸¾È Åë½Å¿¡ ÇÊ¿äÇÑ °úÁ¤À» Æø³Ð°Ô ¾ÏÈ£ÈÇÑ´Ù´Â ¹æ¾ÈÀÌ »õ·Î Á¦½ÃµÆ½À´Ï´Ù.
ÀÌ¿¡ µû¶ó À̸§µµ ESNI¿¡¼ 'ECH'·Î º¯°æµÈ´Ù°í ÇÕ´Ï´Ù.
¿ä¾à
1. ÆÄÀ̾îÆø½º 85 ¹öÀüºÎÅÍ´Â ¿©·¯ Ä¿¹Â´ÏƼ¿¡¼ ÆÁÀ¸·Î ¾Ë·ÁÁ³´ø about:config ÆäÀÌÁö¿¡¼ ESNI ¼³Á¤ÇÏ´Â ºÎºÐÀÌ »ç¶óÁý´Ï´Ù.
2. ´ë½Å ±¹Á¦ÀÎÅͳÝÇ¥ÁØȱⱸ(IETF)¿¡ Á¦ÃâµÈ 8¹ø° ±â¼úÃʾÈ(
draft-ietf-tls-esni-08
)¿¡ ´ã±ä ECH¿Í °ü·ÃµÈ ¼³Á¤ÀÌ Ãß°¡µË´Ï´Ù.
(ÀÌÈÄ¿¡µµ ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤)
3. ÀÚµ¿À¸·Î Àû¿ëµÉ ¶§±îÁö ±â´Ù¸®´Â °ÍÀ» ÃßõÇÏÁö¸¸, ¹Ì¸® »ç¿ëÇÏ°í ½ÍÀº À¯Àú´Â about:config¿¡¼
¾Æ·¡ µÎ Ç׸ñ ¡ªuser_pref °ýÈ£ ¾È¿¡ ÀÖ´Â ³»¿ë¡ª À» ã¾Æ true·Î º¯°æÇÕ´Ï´Ù
user_pref("network.dns.echconfig.enabled", true);
user_pref("network.dns.use_https_rr_as_altsvc", true);
ÂüÁ¶
¡Ø ESNI ¶§¿Í ¸¶Âù°¡Áö·Î ECH´Â ¼¹ö¿¡¼µµ Áö¿øÇØ¾ß ¾ÏÈ£È Åë½ÅÀÌ °¡´ÉÇÕ´Ï´Ù.
¡Ø ECH¿¡ ´ëÇÑ ±â¼ú ³»¿ëÀº Ŭ¶ó¿ìµåÇ÷¹¾î¿¡¼ ¿Ã¸° "
Good-bye ESNI, hello ECH!
" (¿µ¾î)¸¦ ÂüÁ¶ÇϽʽÿÀ.
¡Ø
ÆÄÀ̾îÆø½º ESR
(Extended Support Release) ¹öÀüÀº ´çºÐ°£ ÀÌÀü ESNI ±â´ÉÀ» °è¼Ó Áö¿øÇÑ´Ù°í ÇÕ´Ï´Ù.
¡à Ãâó
-
Encrypted Client Hello: the future of ESNI in Firefox
| Mozilla Security Blog ¿ä¾à