http://m.ddaily.co.kr/m/m_article.html?no=168513
저작권보호냐, 기본권 침해냐… 도마 오른 ‘https' 차단
반년전 기사이지만, 이번 차단 방법이 잘 나와있어서 가져와봤습니다.
기사에 의하면 SNI기반 차단 방식은 헤더의 SNI필드만 보고, 페이로드까지 보는건 아니라고 합니다. 법은 잘 모르지만, 페이로드를 복호하지 않는다면 통신비밀보호법을 위반하는건 아니라고 알고 있습니다. 헤더 == 주소,이름 등 부가정보. 페이로드 == 내용 이라서요.
그리고 SNI필드도 암호화 예정이기 때문에 다음 https 버전 부터는 현재의 방식은 무용지물이 될 예정이라고 합니다.
==>>
ESNI (SNI필드 암호화)는 현재 early stage 라고 합니다. 스펙을 보고 수정합니다.
https://tools.ietf.org/html/draft-rescorla-tls-esni-00