ITPE * JackerLab

개요Encrypted Client Hello(ECH)는 TLS(Transport Layer Security) 1.3 이후 버전에서 클라이언트 Hello 메시지를 암호화하여 SNI(Server Name Indication) 노출을 방지하는 최신 보안 기술입니다. 이는 HTTPS 통신 과정에서 사용자의 접속 도메인이 제3자에게 노출되는 것을 막아 프라이버시를 한층 더 강화할 수 있습니다.1. 개념 및 정의 항목 설명 비고 정의TLS 핸드셰이크 초기 메시지(Client Hello)의 주요 필드를 암호화기존 SNI는 평문 노출목적중간자 및 검열자로부터 사용자의 도메인 요청 보호HTTPS 완전 암호화 실현대상 환경웹 브라우저, CDN, DNS 제공자 등Firefox, Cloudflare 등이 우선 도입HTTP..

개요Encrypted Client Hello(ECH)는 TLS(Transport Layer Security) 핸드셰이크 과정에서 클라이언트가 서버에 전송하는 ClientHello 메시지를 암호화하여, 민감한 정보를 네트워크 관찰자로부터 보호하는 최신 보안 기술입니다. 특히 HTTPS 통신의 초입에서 노출되던 SNI(Server Name Indication) 정보를 보호함으로써, 트래픽 감시나 검열로부터 사용자의 프라이버시를 크게 강화합니다.1. 개념 및 정의 항목 설명 비고 정의TLS 핸드셰이크 시 ClientHello 메시지를 암호화하여 민감 정보 보호TLS 1.3 확장 기술목적요청 도메인, 인증 옵션, 클라이언트 정보 등의 노출 차단Man-in-the-middle 공격 완화필요성SNI 평문 노출 ..