Encrypted Client Hello - the last puzzle piece to privacy
The Cloudflare Blog
Cloudflare에서 Encrypted Client Hello, ECH를 공개했습니다.
HPTTS, TLS로 통신할 때 핸드쉐이크를 통해서 통신을 암호화하기 때문에 중간에서 이 패킷 내용을 볼수가 없습니다. 하지만 Server Name Indecation이라고 하는 SNI는 여전히 암호화되어 있지 않기 때문에 패킷 내용은 볼수가 없어도 통신사나 중계자가 어떤 사이트에 접속하려고 시도하는지는 알수 없습니다. 이를 해결하기 위해서 DNS over HTTPS 기술도 있습니다.
TLS 핸드쉐이크를 할 때 SNI를 알려주는 과정이 ClientHello인데 이 SNI는 내부 SNI와 외부 SNI로 나뉘어져 있습니다. Cloudflare 네트워크를 탈 때는 ECH를 이용해서 내부 SNI는 Cloudflare의 공개키로 암호화해서 Cloudflare만 볼 수 있게 하고 외부 SNI는 cloudflare-ech.com으로 설정해서 중개자는 모든 요청이 cloudflare-ech.com으로 가는 것처럼 보이게 되고 cloudflare가 이 요청을 받아서 SNI를 열어보고 원래 사이트로 보내주게 됩니다.
ECH는 Cloudflare의 모든 요금제에서 사용할 수 있고 Cloudflare와 웹사이트 소유자 외에는 누가 어떤 사이트를 방문했는지 알수 없게 됩니다.
https://blog.cloudflare.com/announcing-encrypted-client-hello/
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 10월 9일 오전 7:33
댓글 2
이걸 이런 방식으로 풀다니 흥미롭네요. 국가가 맘대로 들여다 보는 것보다는 클라우드플레어만 볼 수 있는 게 낫겠다 싶습니다. 그나저나 그래도 클라우드플레어는 모든 걸 알 수 있으니 온전한 보안이란 먼 길이다 싶기도 하고요.
@안형우 저도 흥미롭게 봤습니다. 서버만 볼 수 있다면 제일 좋겠지만 그러기가 쉽지 않으니 현실적으로 잘 풀어낸 걸로 보입니다.
함께 읽은 게시물
React 면접 전 살펴보기 위한 Q&A 40가지 (2024년 ver)
R
요즘 사람들이 가장 많이 AI를 활용하는 분야 Top 10
1
... 더 보기오늘도 AI한테 이겼습니다. 후후.. ChatGPT, Claude, Gemini한테 다 이김. ✌️
... 더 보기-
이력서에서 소프트스킬을 어떻게 보여줄 수 있을까요?
이
... 더 보기🤔 API 키와 토큰의 차이
솔
... 더 보기
