- blogs:
- cles::blog
2019/02/13
韓国で SNI ブロッキング実施開始
ssl
韓国で SNI ブロッキングが始まったことがニュースになっていたのでメモ。
艦これができないというのもこの問題の余波みたいですね。
韓国政府、アダルトサイトを11日から遮断…「独裁時代か」の声も | Joongang Ilbo | 中央日報
IT業界によると、KTなど韓国国内インターネットサービス事業者(ISP)は当局の要請を受け、11日から「サーバーネームインディケーション(SNI)フィールド遮断方式」を利用したウェブサイト遮断を始めた。この遮断方式は以前より強力なウェブサイト遮断技術。審議当局の関係者は「11日の一日間に約800件のウェブサイトがSNIフィールド遮断方式で接続が遮断された」と伝えた。
TLS を使っている場合にはペイロード自体は暗号可されているので内容を盗み見することはできませんが、SNI のためのTLS のハンドシェイクの部分は暗号化されてないので、クライアントがどのホストに接続しているのかについて第三者が知ることは可能だったんでしたね。ちなみにこの SNI ハンドシェイクの部分も含めて暗号可しようという Encrypted SNI の策定も進んできているようです。
- Encrypted SNI Comes to Firefox Nightly | Mozilla Security Blog
- Encrypt it or lose it: how encrypted SNI works
- draft-ietf-tls-sni-encryption-04 - Issues and Requirements for SNI Encryption in TLS
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10762
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(111992)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110622)
3 . 年次の人間ドックへ(110253)
4 . 2023 年分の確定申告完了!(1つめ)(109797)
5 . 三菱鉛筆がラミーを買収(109697)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110622)
3 . 年次の人間ドックへ(110253)
4 . 2023 年分の確定申告完了!(1つめ)(109797)
5 . 三菱鉛筆がラミーを買収(109697)
cles::blogについて
Referrers
21829371
(W:53080 Y:5744 T:1892)
