HTTP3 이미 개발된 SNI 차단을 무력화... 기존 SNI의 한계점TLS 1.3 표준에 정의된 SNI (Server Name Indication, 서버 이름 표시)는 암호화가 되지 않았기에 감청이 가능한 한계를 가지고 있음 (패킷 캡쳐 프로그램인 WireShark, 목적지인 74.125.132.138에 보낸 Client Hello에서 Server Name Indication(SNI) 정보가 모두 노출됨을 확인할 수 있음) (밑칸의 이상한 숫자와 문자들이 바로 암호화된 패킷의 데이터, 그런데 SNI는 암호화되지 않기 때문에 그대로 드러남.) (2016년 6월 27일 개최된 IEEE 컨퍼런스의 내용 중 하나인 Improving SNI-based HTTPS Security Monitoring에서 발췌)( 물론 SNI 필터링 기법은 2010년 초부터 이미 .. 2019. 2. 14. https:// 차단이 진짜 심각한 문제인 이유 많은 사람들이 https:// 차단으로 빡쳐있을 텐데대부분은 ‘왜 성인이 야동을 못 보게 하느냐’ 로 국한되는 면이 보인다.그런데 진짜 문제는 warning.co.kr 이 작동하는 방식이다. 쉽게 말하면,당신이 접속하는 사이트를 차단하는 것은 방송통신심의위원회에서 관리한다.불법성 여부를 회의를 거쳐서심의 - 가결 - 차단하는 방식임 차단 방식도 여러 가지가 있는데, 풀어서 설명하면1. 특정 사이트 원천 차단 방식 (ip 차단 포함)2. 패킷 감시 정도로 볼 수 있음 특정 사이트의 불법성이 문제라면 국제 공조 수사를 통해서 그 사이트를 폐쇄시키거나 하면 될 일을 (소라넷같이)그냥 본인들이 정한 사이트를 막아버린다는 말도 안되는 짓을 공산주의에서나 할법한 방법으로 가는 거임 위와 같은 논리로 ‘일베 너네 위.. 2019. 2. 12. https에대해서 알아보자 1. 인터넷의 원리 인터넷이 수많은 컴퓨터들이 연결되어있는 망인 걸 모르는 게이는 없을 거야. 그런데 그 망의 구조는 계층 구조로 되어있어. 니가 일베사이트에 접속 한다고 치자. 니가 ilbe.com 을 주소창에 치면 일베 서버에 사이트 내용을 보내달라고 요청하는 패킷(메시지)을 보내는데, 그 패킷이 너네 집에 있는 통신장비에서 랜선을 타고 ISP 서버(Kt, Sk, LG 등 니가 쓰는 인터넷 회사서버)로 간다. ISP를 거쳐 우리나라 인터넷의 최상위 서버로 거슬러 올라가 일베 서버까지 가게 돼. 일베 서버가 그 메시지를 받으면 반대로 너네집 인터넷 주소로 사이트 내용을 담은 패킷을 보내서 위와 반대 과정을 거쳐 보내고 너는 그 패킷을 받게 되어 사이트를 볼 수 있는 것임. 2. Http 와 Https .. 2019. 2. 8. 이전 1 다음
