몇분전 구글 DNS를 쓰고 있는데도 일부 성인 사이트가 접속되지 않는 현상이 생겼다는 제보가 들어왔습니다.
그래서 확인을 해보았습니다.
클라우드플레어의 DNS를 사용하고 있는 상태에서
크롬으로 접속할 경우 -> 보안 오류를 뿜으며 사이트에 접속 불가. SNI 차단의 기술적인 한계로 warning 페이지조차 나오지 않습니다.(기존의 차단과 달리 특정 사이트로 넘겨주는 게 불가능해서 어쩔 수 없어요.)
프록시를 사용해 크롬으로 접속할 경우 -> 정상적으로 접속됨.
ESNI가 설정된 파이어폭스로 접속할 경우 -> 정상적으로 접속됨.
검열을 피하고 싶은 분들은 ESNI와 Dns over https를 적용하시면 됩니다. 최신 버전의 파이어폭스만이 이를 지원합니다.
또한 클라우드플레어를 사용하는 사이트만 ESNI를 지원합니다. 현재 ESNI를 지원하는 CDN 회사는 거기 뿐입니다.
보안 오류는 어떤 형태로 나오던가요? 엉뚱한 도메인(예: 워닝)의 인증서가 뜨나요?