Firefox 및 Cloudflare는 HTTPS 트래픽에서 도메인 숨김에 대한 ECH 지원을 활성화합니다.

모질라는 Firefox 안정 버전 사용자를 대상으로 ECH(Encrypted Client Hello) 메커니즘 지원을 활성화한다고 발표했습니다. 이는 ESNI(Encrypted Server Name Indication) 기술의 연장선으로, 요청된 도메인 이름과 같은 TLS 세션 매개변수 정보를 암호화하도록 설계되었습니다. ECH 지원 코드는 Firefox 85 버전에 처음 추가되었지만, 기본적으로 비활성화되어 있었습니다. Chrome에서는 Chrome 115 버전 출시를 시작으로 ECH 지원이 점진적으로 추가되었습니다.

연결 외에도 섬기는 사람 요청된 도메인 정보가 DNS를 통해 유출됩니다. 완벽한 보호를 위해서는 ECH 외에도 DNS over HTTPS 또는 DNS over TLS를 사용하여 DNS 트래픽을 암호화해야 합니다. Firefox는 설정에서 DNS over HTTPS를 활성화하지 않으면 ECH를 사용하지 않습니다. 브라우저에서 ECH 지원 여부는 이 페이지에서 확인할 수 있습니다.

Firefox가 ECH 지원을 기본적으로 활성화하게 된 요인 중 하나는 며칠 전 Cloudflare가 자사 콘텐츠 전송 네트워크(CDN)에서 ECH 지원을 활성화했기 때문입니다. 실질적으로 ECH를 사용할 경우 요청된 호스트 데이터가 분석에서 숨겨지기 때문에, Cloudflare의 CDN을 사용하여 원치 않는 사이트를 필터링하고 차단하려면 이제 전체 Cloudflare 네트워크를 차단하거나, ECH를 사용하는 모든 요청을 차단하거나, 사용자 시스템에서 가짜 루트 인증서를 사용하여 HTTPS 가로채기를 구성해야 합니다.

초기에는 SNI TLS 확장을 사용하여 여러 HTTPS 사이트의 단일 IP 주소에 대한 작업을 구성했습니다. 이 경우, 요청된 호스트의 이름은 암호화된 통신 채널을 설정하기 전에 전송되는 ClientHello 메시지에 지정되었습니다. 이 기능을 통해 연결 처리 초기 단계에서 가상 호스트 간에 요청을 분산할 수 있었지만, 인터넷 제공업체가 HTTPS 트래픽을 선택적으로 필터링하고 사용자가 어떤 사이트를 열었는지 분석할 수 있게 되었기 때문에 HTTPS 사용 시 완전한 기밀성을 확보할 수 없었습니다.

이 문제를 해결하고 요청된 사이트에 대한 정보 유출을 방지하기 위해, 이후 호스트 이름을 사용하여 데이터를 암호화하는 ESNI 확장이 제안되었습니다. ESNI 구현 과정에서 제안된 메커니즘이 호스트 데이터 유출의 모든 가능한 원인을 포괄하지 못하고, HTTPS 세션의 완전한 기밀성을 보장하기에는 충분하지 않다는 점이 발견되었습니다. 특히, 이전에 설정된 세션을 재개할 때, PSK(사전 공유 키) TLS 확장 매개변수에 일반 텍스트 도메인 이름이 계속 지정되었습니다. 또한, ESNI 구현 시도는 호환성 및 확장성 문제로 인해 ESNI의 광범위한 배포가 어려웠습니다.

ESNI의 확인된 단점을 고려하여 모든 TLS 확장의 매개변수를 암호화할 수 있는 새로운 범용 메커니즘인 ECH가 개발되었습니다. 기술적으로 ECH와 ESNI의 주요 차이점은 개별 필드 대신 전체 ClientHello 메시지가 한 번에 암호화된다는 것입니다. ECH는 ClientHello를 암호화된 ClientHelloInner(SNI Inner) 메시지와 암호화되지 않은 기본 ClientHelloOuter(SNI Outer) 메시지, 두 개의 별도 메시지로 분할합니다. 암호화되지 않은 SNI Outer는 TLS 버전 및 사용된 암호 목록과 같은 민감하지 않은 데이터와 요청된 도메인의 실제 이름과 겹치지 않는 공통 도메인 이름을 전송합니다. 예를 들어, 모든 Cloudflare 클라이언트에 대해 암호화되지 않은 SNI Outer는 공통 호스트 "cloudflare-ech.com"을 지정하고, 요청된 호스트의 실제 이름은 암호화된 SNI Inner로 전송되며 분석에 사용할 수 없습니다.

ECH는 또한 다른 암호화 키 배포 방식을 사용합니다. 공개 키 정보는 TXT 레코드가 아닌 HTTPSSVC DNS 레코드를 통해 전송됩니다. 키를 획득하고 암호화하는 데에는 HPKE(하이브리드 공개 키 암호화) 메커니즘 기반의 인증된 종단 간 암호화가 사용됩니다. ECH는 또한 서버에서 안전한 키 재전송을 지원하며, 이는 키 순환 시 유용하게 사용될 수 있습니다. 섬기는 사람 또한 DNS 캐시에서 오래된 키를 검색하는 데 발생하는 문제를 해결하기 위해서입니다.

출처 : opennet.ru