꿈을꾸는 파랑새

반응형

오늘은 파이어폭스 85에서 ESNI 지원이 누락 해결 방법에 대해 글을 적어 보겠습니다. 먼저 Firefox 브라우저의 안정적인 버전을 1월에 출시된 버전 85.0으로 업그레이드한 경우 더 이상 ESNI를 지원하지 않는다는 것을 알 수 있습니다.
Encrypted Server Name Indication의 약자 인 ESNI는 네트워크 도청으로부터 보호하도록 설계된 보안 및 개인 정보 보호 기능 이며
Mozilla는 2 년 전에 ESNI에 대한 지원을 도입 했으며 해당 기능은 Firefox에서 한동안 고급 옵션으로 사용할 수있었습니다. 사용자는 Firefox에서 ESNI를 사용하기 위해 몇 가지 고급 매개 변수를 구성해야 했습니다.
Mozilla 는 지난 1 월 Mozilla 보안 블로그에 Firefox가 ECH 또는 암호화된 클라이언트 Hello를 위해 ESNI에 대한 지원을 중단할 것이라고 글을 공지했습니다.
새로운 TLS 확장은 ESNI의 단점을 제거하도록 설계되었으며 연구원 들은 ESNI가 불완전한 보호를 제공하고 더 넓은 규모로 활성화할 수 없도록 하는 상호 운용성 및 배포 문제 가 있음 을 발견했습니다.

Firefox 85(파이어폭스 85)에서 ESNI 지원이 누락 해결 방법


ECH는 이러한 단점을 해결합니다. Mozilla는 ECH 지원을 위해 Firefox 85에서 ESNI 지원을 제거했습니다.
Firefox에서 ECH 활성화 방법은 다음과 같습니다. 주소 부분에 about:config를 입력을 해줍니다. 그러고 나서 network.dns.echconfig.enabled를 검색을 하고 해당 값을 TRUE로 변경을 합니다. 다시 network.dns.use_https_rr_as_altsvc를 검색을 하고 TRUE로 값을 변경을 하시고 브라우저를 다시 시작을 해줍니다.
단점 해당 파이어폭스에서는 ECH 기능을 지원을 하지만 기능이 작동을 하려면 서버가 필요합니다. Firefox에서 기능이 활성화된 상태에서도 SNI가 현재 암호화되지 않았으며 이는 기본 공급자 인 Cloudflare가 아직 활성화하지 않는 것을 의미합니다.

728x90
반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 몰랐는데 여기 와서 다시 공부하고 갑니다. 행복한 하루 보내세요.
    2021.03.02 06:03 신고
    • 즐거운 한주 보내세요.
      2021.03.02 06:28 신고
  2. ESNI 지원이 누락된 경우 해결하는 방법
    알아보시려는 분들에게 도움이 될듯 합니다^^
    2021.03.02 06:03 신고
    • 누락 되시는분들에게 도움이 될것 같습니다.
      2021.03.02 06:29 신고
  3. 유용한 정보 잘 보고 갑니다
    오늘도 여유로운 하루되세요.. ^^
    2021.03.02 08:08 신고