Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

DoH

'DNSSEC부터 DoH·DoT까지' DNS 트래픽 암호화의 이해

인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSEC(Domain Name System Security Extensions)이 탄생했다.    DNSSEC은 디지털 서명 기반의 암호화로 보안을 강화한다. 전 세계 DNS 클라이언트는 이를 이용해 DNS 응답이 정상적인 DNS 서버에서 왔으며 전송 과정에서 변조되지 않았음을 확인한다. 그런데 이후 DNS 오버 HTTPS(DNS over HTTPS, DoH)와 DNS 오버 TLS(DNS over TLS, DoT)가 등장했다. DNSSEC이 충분한 보안을 제공한다면 이들이 왜 필요한 것일까. 이유는 DNSSEC가 DNS 응답의 진정성과 데이터 무결성을 보장하지만 개인정보는 보호하지 않기 때문이다. 반면 DoH와 DoT) 같은 프로토콜은 종단간 암호화를 제공하므로 데이터의 기밀성이 보장된다. 즉, DNS 트래픽도 HTTPS 사이트 간의 웹 트래픽과 같은 종단간 암호화의 이점을 얻게 된다.   DoH란?  DNS는 전송 제어 프로토콜(Transmission Control Protocol, TCP)에서 사용할 수도 있지만 기본적으로 DNS 프로토콜은 전송 계층 프로토콜인 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP)에서 동작한다. DoH는 더 빠른 UDP가 아닌 HTTPS를 통해 암호화된 DNS 메시지를 전송한다. HTTPS는 전송 계층 보안(Transport Layer Security, TLS)에서 실행되는 HTTP 프로토콜이므로 DoH는 사실상 DNS 오버 HTTP 오버 TLS(DNS over HTTP over TLS)라고 할 수 있다.  DoH에서 DNS 질의와 DNS 응답은 모두 HTTPS를 통해 전송되며 포트 443을 사용하므로 ...

DNSSEC DoH DoT 2021.04.01

크롬, 설정 메뉴 재정비해 개인정보 보호 기능 강화 나서

구글이 화요일, 레이아웃과 전면에 보이지 않는 기타 기능 개선을 위해 구글 크롬 브라우저의 UI 일부를 재설계에 나섰다고 밝혔다. 이번 변화는 향후 수 주간 데스크톱 버전 크롬에 먼저 반영될 예정이다. 앞으로는 크롬 설정에서 게스트(Incognito) 모드와 일반 모드 모두에서 어떤 데이터가 구글과 동기화되는지와 구글 브라우저가 쿠키를 관리하는 방법을 더욱 잘 나타내게 된다. 일상적인 브라우저 사용 경험에도 DoH(DNS over HTTPS)를 도입하는 강화 세이프 브라우징(Enhanced Safe Browsing) 을 추가한다. 강화 세이프 브라우징은 평범한 브라우저 사용에 있어 가장 큰 영향을 미친다. 그러나 이 기능은 대부분 전면에 나서지 않고 브라우저 내부에서 작동한다. 지메일 등의 구글 서비스 외에도 사용자가 열람하는 일반 웹 페이지와 다운로드 콘텐츠가 안전한지를 확인한다. 구글은 향후 수 년에 걸쳐 이 기능을 강화해 피싱 사이트나 파일 다운로드, 안드로이드 버전과 데스크톱 버전 양쪽의 활동을 모두 관장해 알림을 보내는 등 경고 기능을 맞춤화할 예정이라고 밝혔다.   DoH는 구글이 정교한 세부 조정에 2년이 걸렸다고 밝힌 복잡한 기능이다. 은행 등의 웹 사이트를 방문할 때 브라우저가 PC와 금융 서비스의 서버를 암호화된 HTTPS 요청을 통해 연결한다. 그러나 DNS 요청의 일부인, 금융 서비스 사이트에 진입한 맨 처음의 브라우징은 암호화되지 않는다. 구글이 보안 DNS(Security DNS)라고 이름 붙인 새 기능은 이 최초의 브라우징의 DNS 요청까지 HTTPS로 암호화한다. 개인정보 강화와 암호화의 수준이 한층 더 보호되는 변화이며, 구글에 따르면 공격자가 사용자의 방문 사이트를 관찰하거나 피싱 웹 사이트를 보내는 행동을 막을 수 있다.   크롬 버전 83 업데이트에서는 사용자의 쿠키를 추적하는 웹 사이트에 대한 보호 기능도 추가된다. 게스트 모드는 열려 있는 창을 닫을 경우 컴퓨터에 쿠키 같은 다른 흔적을 남기...

개인정보보호 DoH HTTPS 2020.05.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.