문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 이동문서 삭제토론 SNI (문단 편집) === ECH === 2020년 6월 1일, '''Encrypted Client Hello''', 줄여서 '''ECH''' 라는 명칭을 가진 새 암호화 규격이 공개되었다. SNI 암호화 기술이 확대되어 TLS의 ClientHello 전부를 암호화하도록 변경되었다. 평문 핸드셰이크인 ClientHelloOuter와 암호화된 핸드셰이크인 ClientHelloInner로 이루어저 있으며, 서버가 암호화를 지원하면 ClientHelloInner를, 지원하지 않으면 ClientHelloOuter를 사용하는 방식이다.[* 국제 인터넷 표준화 기구 IETF의 [[https://datatracker.ietf.org/doc/html/draft-ietf-tls-esni-14|ECH 표준화 기술 명세]] ] ECH는 다음과 같이 구현된다. 먼저, 서버는 '백엔드 서버'와 '클라이언트가 대면하는 서버'(이하 대면서버)로 나뉘는데, 이 서버가 같은 IP 주소를 부여받을 수도, 다른 IP 주소를 부여받을 수도 있다. 클라이언트는 '백엔드 서버'로 접속하기 전에 DNS를 통해 암호화를 위한 공개키와 함께 대면서버의 도메인 이름을 받아온다. 이 도메인 이름을 ClientHelloOuter를 구성하는 데에 SNI 값으로서 이용하고[* 예시로, DNS 서버에 crypto.cloudflare.com을 RR Type ID 65(HTTPS)로 요청하면 대면서버의 도메인 이름으로 'cloudflare-esni.com'을 보내온다.], '백엔드 서버'의 도메인 이름을 ClientHelloInner를 구성하는 데에 SNI 값으로서 이용한다. 대면서버는 요청이 올바른 ECH 핸드셰이크인 경우 '백엔드 서버'로 요청을 전달해 최종적으로 '백엔드 서버'와 클라이언트 간에 연결이 구성된다. 각 브라우져별 지원 상황을 살펴보자. Firefox의 경우에는 2021년 1월 26일, Firefox 85가 출시되면서 기존의 ESNI 지원이 삭제되고, ECH로 대체되었다. 그러나 클라우드플레어 등에서 ECH를 아직 지원하지 않기 때문에 [[https://bugzilla.mozilla.org/show_bug.cgi?id=1667801|현재 ESNI 기술이 상당수의 웹사이트에서 제대로 동작하지 않고 있다.]] about:config에서 {{{network.dns.echconfig.enabled}}} , {{{network.dns.use_https_rr_as_altsvc}}} 를 {{{true}}}로 설정하여 ECH를 활성화시킬 수 있다. [[The Chromium Projects|크로뮴]], [[Chrome|크롬]] 및 [[Microsoft Edge|엣지]]의 경우 버전 105부터 플래그 설정을 통해 ECH 기능을 쓸 수 있다. chrome://flags에서 {{{encrypted-client-hello}}}를 설정하여 활성화 시킬 수 있다. flags에서 이를 설정할 수 없어도, 명령행에서 Chrome 혹은 Edge를 실행시킬 때, {{{--enable-features=EncryptedClientHello}}} 의 파라미터를 주어서 실행하면 된다. DNS에서도 이를 지원하여야 하므로 이를 알아보면, 2021년 10월 12일, [[Cloudflare]]에서 드디어 일부 무료 영역의 네트워크에 ech를 사용할 수 있도록 하겠다고 한다. [[https://blog.cloudflare.com/handshake-encryption-endgame-an-ech-update/|#]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기