커뮤니티토픽게시판

약간의 상상력과 음모론적 시각에서

 

tls1.3 그리고 sni 암호화가 범용화되면

 

기존의 네트웍 프록시가 무력화되는 상황에서

일단 기술력 cdn회사만 남고 나머지 호스팅회사는 모두 사라질 것 같고

네이버, 다음같은 인터넷 기반회사들 충분히 대비하지 않으면 한방에 훅 갈 것이고

문제는 우리나라에 기술력 있는 클라우드 회사가 없고 생겨날 가능성도 별로 없기에

살아남는다 하여도 기술확보 못하면 미국 등 외국 cdn회사 이용하여야만 하는 상황이 도래 할 것임.

일반 기업들도 외국의 클라우드 속으로 들어가야만 하는 상황이 . . .

개인이 문제가 아니라 국가적 차원에서 실질적인 인터넷 자유는 축소될 것으로 보임.

 

5G 화웨이 관련해서는 미국이 화웨이 장비를 사용하지 못하도록 전세계에 압력을 가하는 진짜 이유가 뭘까

NSA가 구글, 페이스북 등에 접근권한이 있다는 것은 이미 알려진 사실

사실 NSA가 전세계 통신망을 감청하고 있다고 보는 것이 합리적인데, 그걸 하는게 그네들 일임.

tls1.3, SNI 암호화는 SD-WAN과 밀접한 관계가 있고 인터넷이 SD-WAN으로 넘어가면 통신장비 앞에 자신들 장비를 붙여야 하는데 5G 중국꺼 쓰면 이게 애매해짐.  

 

 

 

  

 

 

 

 

 

 

 

 

   

글쓴이 휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅
  • profile
    해외 망이 접속이 좋아질수록
    핑값이 낮아 질수록 한국 업체들에게는 위기일듯 하네요
  • profile profile
    해외망 속도 뿐만 아니라 클라우드,호스팅은 규모의 경제가 가장 잘 적용되는 부분이기 때문에 가격 경쟁에서 이길 수가 없습니다. 게다가 서비스 부분은 더 따라가기 어려운 분야입니다.
  • profile profile
    동의 합니다.
    국내 호스팅은 가깝다는거 빼고 장점이 없기 때문에 이지요
  • profile
    ESNI가 2018년 8월에 초안이 나왔고, 아직 표준이 아니고, 현재 파폭 브라우저만 시험적으로 구현되어 있습니다. (게다가 파폭 기본값은 ESNI 사용안함)
    통신방법이 바뀌는거라서, 클라이언트 뿐 아니라 서버쪽도 작업도 필요합니다.
    (https h2 퍼지는 속도를 참고했을때, 최소 4년은 걸릴거라 봅니다.)

    또한 이 경우, IP Drop 방식으로 차단할 수 밖에 없겠네요.
    실제로 기업이나, 관공서, 학교에서는 이미 사용하는 차단방식입니다. IP 공유기에도 기본내장된 차단방식입니다.
  • profile profile
    글로벌 IT업체는 좀 더 빠르게 적용할 것 같습니다.
    tls 1.3 에는 sni 암호화 부분이 빠져있기 때문에 확장 규격으로 초안문서가 제출되어 있는 상태이지요.
    즉 필요에 의해 사용할 사람만 사용하라는 의미입니다.
    ESNI가 인터넷 전체에 사용되지는 못할 것입니다.
    만약 sni암호화가 인터넷에서 모두 사용해야만 하는 표준이 된다면 더 이상 인터넷을 인터넷이라 부를 수 없을 것입니다. 네트워크 구조가 달라지는 것이기 때문에 다른 이름이 필요할 것입니다.
    sni암호화는 범용화되는데 장애물이 많습니다.
    얼마전 "한국의 https차단과 관련하여 일본인이 tls1.3에 sni암호화가 빠진 것은 큰 실수"라고 했다는데
    진짜로 그런 말을 했는지 모르겠으나 극악의 무식한 말이죠.

    tls1.3은 굉장한 장점을 갖고 있지만 지원하지 않는 암호 및 알고리즘이 많아 범용화 되는데는 좀 더 시간이 걸릴 것입니다.
    그리고 제 생각에는 ip drop방식은 사용할 수 없을 것 같습니다.
    ip하나에 사이트가 한개인 경우는 드물고 더우기 클라우드가 대세인 상황에서는 더욱 그렇습니다.
  • ?
    미국의 감청과 CDN의 일원화 문제는 실제로 논의되기도 했습니다. 결국 평문으로 전송하는 것보단 낫다 로 결론이 났지만요.

    그나마 다행인 점은 클라우드플레어의 초안에 ESNI의 대중화가 목적에 포함이 되어 있습니다. 나머지는 뭐... 다른 회사들의 의지에 달렸죠.