크롬에서 ECH 기능을 활성화하기.
ECH는 Encrypted Client Hello의 줄임말로, 기존 ESNI의 업그레이드 된 기술이다. (설명 링크)
크롬 105버전부터 활성화가 가능하다고 해서 시도해보았다.
※ 크롬 브라우저
1. 주소창에 chrome://flags/ 를 입력해서 들어간다.
2. 검색창에 dns라고 입력한다.
3. #encrypted-client-hello , #use-dns-https-svcb-alpn 항목을 Enabled 한다.
(#dns-https-svcb 항목이 있다면 그것도 Enabled 한다.)
4. 크롬 재시작.
※ 엣지 브라우저
엣지는 바로가기 속성에서 매개 변수를 넣어주는 식으로 한다. (한 칸 띄어서 넣어야 한다.)
--enable-features=EncryptedClientHello
( 참조 문서 : 링크 )
※ 네이버 웨일 브라우저
웨일은 whale://flags/ 로 접속한 뒤,
#encrypted-client-hello , #use-dns-https-svcb-alpn을 Enabled 하면 된다.
※ 파이어폭스 브라우저
파이어폭스는 about:config 에 가서
network.dns.echconfig.enabled / network.dns.use_https_rr_as_altsvc 옵션을
True로 하면 된다.
※ ECH 적용 확인법
https://www.cloudflare.com/ssl/encrypted-sni/
Cloudflare의 확인 페이지에 들어가서 Check My Browser 버튼을 눌렀을때 4개의 체크표시가 뜨면 적용이 잘 된 것이다.
아직까지는 ECH를 적용한 사이트가 많지 않아서, 이걸 적용한다 해도 검열 돌파 효과는 미미하다. (2022년 12월 기준)
그럼 이만...