구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험중

오늘은 구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험 중이라는 글을 적어 보겠습니다.
Google Chrome Canary(구글 크롬 카나리아) 사용자는 지금 Encrypted Client Hello(ECH)에 대한 실험적 지원을 활성화해서 사용을 할 수가 있습니다. Secure SNI 라고도 하는 암호화된 클라이언트 Hello는 인터넷 연결의 개인 정보를 개선하면 다소 기술적이지만 핵심으로 세분화된 ECH는 호스트 이름이 인터넷 서비스 공급자, 네트워크 공급자 및 네트워크 트래픽을 수신할 수 있는 기타 요소에 노출되지 않도록 인터넷에서 보호합니다.
해당 브라우저가 정상적으로 동작하는지 확인을 하려면 지난 시간에 소개해 드린 DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법을 참고 하시면 될 것입니다.

[소프트웨어 팁/보안 및 분석] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

일단 구글 카나리아에서 ECH(Encrypted Client Hello)를 활성화하는 방법은 다음과 같습니다.

Encrypted ClientHello

먼저 구글 카나리아 110.0.5440.0(공식 빌드)를 최신 상태로 유지합니다.
그리고 브라우저를 실행하고 인터넷 주소창에 다음과 같이 입력을 해줍니다.

Encrypted Client Hello (ECH) 활성화

chrome://flags/#encrypted-client-hello

Encrypted ClientHello 이라는 것을 확인할 수가 있습니다.

Encrypted ClientHello
When enabled, Chrome will enable Encrypted ClientHello support. This will encrypt TLS ClientHello if the server enables the extension via the HTTPS DNS record. – Mac, Windows, Linux, ChromeOS, Android, Fuchsia, Lacros
#encrypted-client-hello

를 활성화해 줍니다.
그리고 구글 크롬 브라우저를 다시 시작을 해주면 해당 Encrypted ClientHello가 활성화가 되며 구글 크롬은 암호화된 ClientHello 지원을 활성화 서버가 HTTPS DNS 레코드를 통해 확장 프로그램을 활성화하면 TLS ClientHello가 암호화를 합니다.

그리고 제일 중요한 것은 브라우저만 지원한다고 되는 것이 아니고 서버 측에서도 해당 기능을 지원해야 합니다. 기본적으로 윈도우,안드로이드,Mac,Chrome OS(크롬 OS)를 포함하여 해당 기능을 지원하고 있기 때문에 사용하고 싶은 분들만 사용하시면 됩니다.