2020년에 국제인터넷표준기구(IETF)가 Encrypted SNI가 ECH로 바뀌면서 모질라도 Firefox 85부터 ESNI를 삭제했었습니다.
(이를 다룬 버그질라 게시판에서 엄청난 항의가 있었던 걸로 기억합니다.)
그리고 새로운 노트북을 사고 파폭 나이틀리를 새로 설치하는데 ECH가 기본으로 활성화 되어있더군요.
왜 그런지 조사해 보니 모질라에서 나이틀리에서 ECH를 기본으로 활성화하는 실험을 진행중입니다.
(출처: https://groups.google.com/a/mozilla.org/g/dev-platform/c/uv7PNrHUagA/m/BNA4G8fOAAAJ )
(원래 웹 주소 창에 about:config를 입력하고 network.dns.use_https_rr_as_altsvc 와 network.dns.echconfig.enabled를 활성화 해야 합니다.)
그리고 참고/링크를 누르면 ECH가 활성화 되어있는지 확인이 가능합니다.
위 이미지에서 SSL_ECH_STATUS 가 성공으로 뜨면 활성화가 된 것입니다.
그래서 혹시나 클라우드플레어 ESNI 테스트를 해 보니
- https://www.cloudflare.com/ko-kr/ssl/encrypted-sni/#results
잘 작동합니다.
DNS over HTTPS 설정창도 엄청 편리해 졌습니다. (IP를 안 넣어도 된다고??)
결론: ECH도 예전 ESNI처럼 잘 작동한다 입니다. (cloudlflare 한정)