ssl 韓国で SNI ブロッキングが始まったことがニュースになっていたのでメモ。
艦これができないというのもこの問題の余波みたいですね。
韓国政府、アダルトサイトを11日から遮断…「独裁時代か」の声も | Joongang Ilbo | 中央日報
IT業界によると、KTなど韓国国内インターネットサービス事業者(ISP)は当局の要請を受け、11日から「サーバーネームインディケーション(SNI)フィールド遮断方式」を利用したウェブサイト遮断を始めた。この遮断方式は以前より強力なウェブサイト遮断技術。審議当局の関係者は「11日の一日間に約800件のウェブサイトがSNIフィールド遮断方式で接続が遮断された」と伝えた。
TLS を使っている場合にはペイロード自体は暗号可されているので内容を盗み見することはできませんが、SNI のためのTLS のハンドシェイクの部分は暗号化されてないので、クライアントがどのホストに接続しているのかについて第三者が知ることは可能だったんでしたね。ちなみにこの SNI ハンドシェイクの部分も含めて暗号可しようという Encrypted SNI の策定も進んできているようです。
windowsupdate 今日は月例のWindows Update の日でした。
忘れないうちに適用するようにしましょう。
