Tag Archives: https 차단 우회

https 의 일부사이트는 차단되는게 맞습니다.

HYEONG HWAN, MUN/ 2월 18, 2019/ 미분류/ 1 comments

몇몇 커뮤니티에 아래의 글을 이미 작성했었음. 피드백도 받았음. 너무 반정부 프레임으로 가길래, 토론을 이끌기 위해 작성함. 이 글의 목적은 “토론의 불씨를 켜는것” 이었고, 목적을 달성했다고 판단됨. 어제 (2019년 2월 12일)부터 방통위 지시로 인해 국내 주요통신사에서의 895개의 사이트 접속이 차단되었습니다. 관련 기사 : http://m.minplus.or.kr/news/articleView.html?idxno=6890 차단방식은 DPI(Deep Packet Inspection)이며, SSL 연결시 시도하는 SNI 호스트이름을 살펴서 특정 조건에 해당하면, 연결종료 패킷을 발생합니다. 인증서 위조나 데이터 자체를 살펴보는것은 안되기 때문에, SSL(https) 보안연결을 방해하는 방식으로 막는겁니다. HTTPS 통신은 현재, 전구간 암호화되는데 “접속할 사이트 도메인” 부분만 암호화가 되어있지 않습니다. 예를들어 이 글 주소(https://blog.lael.be/post/8518)를 브라우저로 접속하면 아래와 같은 연결이 진행됩니다. 상세주소(/post/8518)나 입력값 및 내용은 암호화되어 보이지 않습니다.   어느 분이 최근의 접속차단을, 편지지로 비유해서 “정부가 편지지 내용을 열어보고 차단한다!” 라고 설명했던데, 이것은 잘못된 설명입니다. 전송데이터 자체를 살펴보는 기술은…