오늘은 파이어폭스 85에서 ESNI 지원이 누락 해결 방법에 대해 글을 적어 보겠습니다. 먼저 Firefox 브라우저의 안정적인 버전을 1월에 출시된 버전 85.0으로 업그레이드한 경우 더 이상 ESNI를 지원하지 않는다는 것을 알 수 있습니다.
Encrypted Server Name Indication의 약자 인 ESNI는 네트워크 도청으로부터 보호하도록 설계된 보안 및 개인 정보 보호 기능 이며
Mozilla는 2 년 전에 ESNI에 대한 지원을 도입 했으며 해당 기능은 Firefox에서 한동안 고급 옵션으로 사용할 수있었습니다. 사용자는 Firefox에서 ESNI를 사용하기 위해 몇 가지 고급 매개 변수를 구성해야 했습니다.
Mozilla 는 지난 1 월 Mozilla 보안 블로그에 Firefox가 ECH 또는 암호화된 클라이언트 Hello를 위해 ESNI에 대한 지원을 중단할 것이라고 글을 공지했습니다.
새로운 TLS 확장은 ESNI의 단점을 제거하도록 설계되었으며 연구원 들은 ESNI가 불완전한 보호를 제공하고 더 넓은 규모로 활성화할 수 없도록 하는 상호 운용성 및 배포 문제 가 있음 을 발견했습니다.
ECH는 이러한 단점을 해결합니다. Mozilla는 ECH 지원을 위해 Firefox 85에서 ESNI 지원을 제거했습니다.
Firefox에서 ECH 활성화 방법은 다음과 같습니다. 주소 부분에 about:config를 입력을 해줍니다. 그러고 나서 network.dns.echconfig.enabled를 검색을 하고 해당 값을 TRUE로 변경을 합니다. 다시 network.dns.use_https_rr_as_altsvc를 검색을 하고 TRUE로 값을 변경을 하시고 브라우저를 다시 시작을 해줍니다.
단점 해당 파이어폭스에서는 ECH 기능을 지원을 하지만 기능이 작동을 하려면 서버가 필요합니다. Firefox에서 기능이 활성화된 상태에서도 SNI가 현재 암호화되지 않았으며 이는 기본 공급자 인 Cloudflare가 아직 활성화하지 않는 것을 의미합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| KB5000808 및 KB5000802 누적 업데이트 프린터 블루스크린 APC_INDEX_MISMATCH 오류 임시 해결 방법 (2) | 2021.03.13 |
|---|---|
| 윈도우 10 KB5000808 및 KB5000802 누적 업데이트 (0) | 2021.03.11 |
| 국민은행 사칭 하는 보이스피싱 안드로이드 악성코드 간단 분석(2020.3.1) (8) | 2021.03.09 |
| 안드로이드 몸캠 피싱 악성코드 간단 분석-음성지원(2021.3.04) (10) | 2021.03.05 |
| 파이어폭스 86 Total Cookie Protection으로 개인 정보 보호를 강화 (2) | 2021.02.26 |
| 윈도우 10 Adobe Flash Player 제거툴 업데이트(KB4577586) (4) | 2021.02.25 |
| 코로나 19 로 인한 수기 명부 전화번호 대신 개인 안심번호 사용 방법 (4) | 2021.02.22 |
| KB국민은행 사칭 하는 스마트폰 악성코드-KB국민은행.apk(2021.2.9) (8) | 2021.02.17 |
