https://appuals.com/apple-cloudflare-fastly-and-mozilla-devise-solution-to-encrypting-sni/
유명 IT 회사의 개발자들이 SNI 암호화 개발에 참여하고 있다고 합니다.
며칠전 새 초안이 올라왔는데 저자가 애플 관계자인걸 보면 이걸 말하는 것 같습니다.
https://tools.ietf.org/html/draft-rescorla-tls-esni-00
저번주에 정부가 내년부터 SNI 검열을 도입해서 https를 사용하는 유해사이트를 차단한다고 발표가 났는데 그냥 세금 낭비로 끝날 것 같습니다
본격적인 암호화를 시작하기 전에 먼저 전송해야 하는 데이터를 어떻게 암호화하느냐가 관건이었는데, DNS에 공개키를 미리 심어놓는 방식으로 풀었군요. DNS 요청은 현재 클플과 구글 등이 실험하고 있는 DoH 기술로 암호화하면 되니, 기존 인프라를 대부분 그대로 사용하면서도 암호화 적용 범위를 크게 늘릴 수 있습니다.
초안 작성에 참여한 애플(사파리), 모질라(파이어폭스) 등에 먼저 적용하여 보안성을 높이고, 새 기능을 지원하지 않는 익스플로러 같은 브라우저들도 새 기능을 사용하는 사이트에 접속하는 데 지장이 있지는 않겠군요. 오래된 브라우저는 SNI 정보가 암호화되지 않을 테니 검열의 여지가 있을 뿐... 새로운 웹 기술이 널리 사용되려면 하위 호환성이 무척 중요한데, 이 초안은 하위 호환성을 제대로 확보한 것 같습니다.
클라우드플레어에서 서비스하기에도 아주 쉬운 구조로 되어 있고요. 얘네들이 덩치가 커지더니 이제는 인터넷 표준 작성에도 적극 참여하는군요. 다 좋은데 ICN 용량 좀 늘려줘 이놈들아... ㅋㅋㅋ
https://m.blog.naver.com/malloc813/221321111145