BLOGTIMES
2019/02/13

韓国で SNI ブロッキング実施開始

  ssl 
このエントリーをはてなブックマークに追加

韓国で SNI ブロッキングが始まったことがニュースになっていたのでメモ。
艦これができないというのもこの問題の余波みたいですね。

韓国政府、アダルトサイトを11日から遮断…「独裁時代か」の声も | Joongang Ilbo | 中央日報

IT業界によると、KTなど韓国国内インターネットサービス事業者(ISP)は当局の要請を受け、11日から「サーバーネームインディケーション(SNI)フィールド遮断方式」を利用したウェブサイト遮断を始めた。この遮断方式は以前より強力なウェブサイト遮断技術。審議当局の関係者は「11日の一日間に約800件のウェブサイトがSNIフィールド遮断方式で接続が遮断された」と伝えた。

TLS を使っている場合にはペイロード自体は暗号可されているので内容を盗み見することはできませんが、SNI のためのTLS のハンドシェイクの部分は暗号化されてないので、クライアントがどのホストに接続しているのかについて第三者が知ることは可能だったんでしたね。ちなみにこの SNI ハンドシェイクの部分も含めて暗号可しようという Encrypted SNI の策定も進んできているようです。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10762
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン