ITPE * JackerLab

개요Encrypted Client Hello(ECH)는 TLS(Transport Layer Security) 핸드셰이크 과정에서 클라이언트가 서버에 전송하는 ClientHello 메시지를 암호화하여, 민감한 정보를 네트워크 관찰자로부터 보호하는 최신 보안 기술입니다. 특히 HTTPS 통신의 초입에서 노출되던 SNI(Server Name Indication) 정보를 보호함으로써, 트래픽 감시나 검열로부터 사용자의 프라이버시를 크게 강화합니다.1. 개념 및 정의 항목 설명 비고 정의TLS 핸드셰이크 시 ClientHello 메시지를 암호화하여 민감 정보 보호TLS 1.3 확장 기술목적요청 도메인, 인증 옵션, 클라이언트 정보 등의 노출 차단Man-in-the-middle 공격 완화필요성SNI 평문 노출 ..

개요DNS over TLS(DoT)와 DNS over HTTPS(DoH)는 전통적인 DNS 쿼리의 평문 전송 문제를 해결하기 위한 보안 강화 기술입니다. 이들은 사용자와 DNS 리졸버 간의 통신을 암호화하여 중간자 공격(MITM), 감청, 패킷 변조로부터 DNS 요청을 보호합니다. 본 글에서는 DoT/DoH의 개념, 차이점, 동작 방식, 기술 구성 요소부터 주요 활용 사례와 보안성에 대한 고려사항까지 상세히 살펴봅니다.1. 개념 및 정의DoT(DNS over TLS)와 DoH(DNS over HTTPS)는 DNS 요청을 각각 TLS와 HTTPS 프로토콜을 이용해 암호화하여 전달하는 기술입니다. 전통적인 DNS는 UDP 53 포트를 통해 평문으로 요청을 주고받기 때문에, 개인정보 보호와 보안에 취약합니다...