VPN1 이미 개발된 SNI 차단을 무력화... 기존 SNI의 한계점TLS 1.3 표준에 정의된 SNI (Server Name Indication, 서버 이름 표시)는 암호화가 되지 않았기에 감청이 가능한 한계를 가지고 있음 (패킷 캡쳐 프로그램인 WireShark, 목적지인 74.125.132.138에 보낸 Client Hello에서 Server Name Indication(SNI) 정보가 모두 노출됨을 확인할 수 있음) (밑칸의 이상한 숫자와 문자들이 바로 암호화된 패킷의 데이터, 그런데 SNI는 암호화되지 않기 때문에 그대로 드러남.) (2016년 6월 27일 개최된 IEEE 컨퍼런스의 내용 중 하나인 Improving SNI-based HTTPS Security Monitoring에서 발췌)( 물론 SNI 필터링 기법은 2010년 초부터 이미 .. 2019. 2. 14. 이전 1 다음
