티스토리 뷰
편의성 때문에 크롬 브라우저보다 웨일 브라우저를 메인 브라우저로 사용하고 있는데요.
Cloudflare에서 Secure DNS, DNSSEC, TLS 1.3, Encrypted SNI에 대한 테스트를 해봤는데
Secure DNS 옵션이 비활성화 되어있고
Secure DNS resolver인 1.1.1.1을 쓰고 있지만
secure connection은 사용하지 않는다고 뜨네요.
https://www.cloudflare.com/ko-kr/ssl/encrypted-sni/#sni-info
Cloudflare ESNI Checker | Cloudflare
Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS)
www.cloudflare.com
반면, 크롬 브라우저는 Secure DNS가 활성화된 상태였습니다.
DNS Over HTTPS(DoH)의 테스트를 구글에서 진행한 만큼 크롬 브라우저는 기본 지원되는 것 같습니다.
Secure DNS가 미 지원되는 건가 싶어 whale://flags에 접속해봤습니다.
DNS를 키워드로 검색해보니 Secure DNS lookups라는 항목이 있었고,
Default로 표시되어 있는데 기본 값이 뭔지 모르니 Enabled로 변경해봤습니다.
다시 검사를 해보니 Secure DNS 옵션이 활성화되었고,
이제 웨일 브라우저에서도 DNS Over HTTPS(DoH)를 사용할 수 있게 되었습니다.
왜 웨일 브라우저의 Secure DNS lookups 옵션의 Default값이 Enabled가 아닌지 모르겠네요.
DNS Over HTTPS는...
DNS에 질의 시 HTTPS 프로토콜을 이용하여 암호화된 통신으로 바꿔주는 기술입니다.
중간자 공격(MITM)과 개인 정보 보호를 위해 사용합니다.
'Web & Network' 카테고리의 다른 글
| Cloudflare Zero Trust의 DNS over HTTPS를 크롬 브라우저에 적용하기 (1011) | 2023.10.12 |
|---|---|
| Cloudflare로 DNS 서버 이전하기 (245) | 2021.03.11 |
| 자바스크립트 iframe크기 자동 조절 (1104) | 2015.09.29 |
| 자바스크립트 현재 시간 출력하기 (378) | 2015.09.29 |
| 자바스크립트 자동 새로고침 (984) | 2015.09.29 |
- Total
- Today
- Yesterday
- 악성코드
- 프로그래밍 언어
- CODEGATE 2014
- 개발
- 스크립트
- 분석
- writeup
- www
- 웹
- CK Exploit Kit
- 파이썬
- Sublime Text 2
- network
- TISTORY
- 문제풀이
- 티스토리
- FTZ
- Wargame
- exploit
- CloudFlare
- hackerschool
- DNSOverHTTPS
- 프로그래밍
- 자바스크립트
- python
- 사이버테러
- 해커스쿨
- DoH
- BOF
- 웨일브라우저
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |