https://github.com/sftcd/openssl/blob/master/esnistuff/README.md
정말 클라우드플레어가 사용하는 저장소인지 그냥 개인이 포크해서 끄적거린 건지는 모르겠습니다만, 팔로워 중에 ESNI 개발에 참여하는 클플측 개발자가 있습니다.읽어봐도 저는 내용을 이해 못하겠네요.
제가 아는 한 개발자 분은 "우리 제품에도 도입하고 싶은데 언제 소스 공개하냐" 라고 하시더라구요. ㅋㅋㅋ
크로미윰에도 ESNI 도입하자는 의견은 있는데 언제쯤 실제로 구현될지는...
+ 더 찾아보니 저 계정의 소유자도 ESNI RFC 초안 작성에 참여했었습니다. 제가 보기엔 클플측 저장소 맞는거 같네요. 저걸로 직접 서버에서 ESNI를 지원하지는 못하려나요..
ESNI에 대한 지원은 BoringSSL , Mozilla의 NSS ( Network Security Services )(https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS) 및 H20 picotls(https://github.com/h2o/picotls) 에서 먼저 나올듯 한데요 현 단계에선 공개된게 따로 나온게 없네요.
https://datatracker.ietf.org/doc/draft-ietf-tls-sni-encryption/
https://tools.ietf.org/html/draft-rescorla-tls-esni
https://www.ietf.org/proceedings/94/slides/slides-94-tls-8.pdf
https://news.ycombinator.com/item?id=16565368
https://huitema.wordpress.com/2017/09/12/cracking-the-sni-encryption-nut/