커뮤니티토픽게시판

https://github.com/sftcd/openssl/blob/master/esnistuff/README.md

 

 

정말 클라우드플레어가 사용하는 저장소인지 그냥 개인이 포크해서 끄적거린 건지는 모르겠습니다만, 팔로워 중에 ESNI 개발에 참여하는 클플측 개발자가 있습니다.읽어봐도 저는 내용을 이해 못하겠네요.

 

 

제가 아는 한 개발자 분은 "우리 제품에도 도입하고 싶은데 언제 소스 공개하냐" 라고 하시더라구요. ㅋㅋㅋ

 

크로미윰에도 ESNI 도입하자는 의견은 있는데 언제쯤 실제로 구현될지는... 

 

 

+ 더 찾아보니 저 계정의 소유자도 ESNI RFC 초안 작성에 참여했었습니다. 제가 보기엔 클플측 저장소 맞는거 같네요. 저걸로 직접 서버에서 ESNI를 지원하지는 못하려나요..

  • profile

     

     

     ESNI에 대한 지원은 BoringSSL , Mozilla의 NSS ( Network Security Services )(https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS) 및 H20 picotls(https://github.com/h2o/picotls) 에서 먼저 나올듯 한데요 현 단계에선 공개된게 따로 나온게 없네요.

     

    https://datatracker.ietf.org/doc/draft-ietf-tls-sni-encryption/
    https://tools.ietf.org/html/draft-rescorla-tls-esni
    https://www.ietf.org/proceedings/94/slides/slides-94-tls-8.pdf
    https://news.ycombinator.com/item?id=16565368
    https://huitema.wordpress.com/2017/09/12/cracking-the-sni-encryption-nut/

  • profile ?
    아 이것도 있었군요
  • ? profile
    참고로 클플 https 쓰시면 사용가능합니다.