サーバー名の表示

複数の HTTPS サイトに対応するための TLS 拡張

サーバー名表示（SNI ）は、トランスポート層セキュリティ（TLS）コンピュータネットワークプロトコルの拡張機能であり、クライアントがハンドシェイクプロセスの開始時に接続先のホスト名を示すものです。 ^[1]この拡張機能により、サーバーは同じIP アドレスとTCP ポート番号で複数の証明書のうち 1 つを提示できるようになり、複数の安全な（HTTPS）ウェブサイト（または TLS 上のその他のサービス）を同じ IP アドレスで提供できるようになります。これらのサイトすべてで同じ証明書を使用する必要はありません。これは、概念的には HTTP/1.1 の名前ベース仮想ホスティングに相当しますが、HTTPS 用です。これにより、プロキシは TLS ハンドシェイク中にクライアントトラフィックを適切なサーバーに転送することもできます。元の SNI 拡張機能では、必要なホスト名は暗号化されないため、盗聴者は要求されているサイトを確認できます。SNI 拡張機能は、2003 年にRFC  3546 で仕様化されました。

問題の背景

SNI 以前は、TLS 接続を行う際に、クライアントは接続先のサイトを特定できませんでした。そのため、1 つのサーバーが単一のリスナーで複数のサイトをホストしている場合、サーバーは TLS プロトコルでどの証明書を使用すべきか判断できませんでした。より詳細には、TLS 接続を行う際に、クライアントは Web サーバーにデジタル証明書を要求します。サーバーが証明書を送信すると、クライアントは証明書を検査し、接続先の名前と証明書に含まれる名前を比較します。一致した場合、接続は通常どおり続行されます。一致しない場合、不一致が中間者攻撃の試みを示している可能性があるため、ユーザーに不一致に関する警告が表示され、接続が中断されることがあります。ただし、一部のアプリケーションでは、ユーザーが警告をバイパスして接続を続行できるようにしています。この場合、証明書、ひいては接続を信頼する責任はユーザーにあります。

しかし、サーバーが管理するすべてのホスト名を網羅する単一の証明書を取得することは、事前にすべてのホスト名の完全なリストがないため、困難、あるいは不可能となる可能性があります。複数のホスト名を管理するサーバーは、ホスト名ごと（または少数のホスト名のグループごと）に異なる証明書を提示する必要がある可能性があります。subjectAltNameを使用することで、 1人の人物^[2]が管理する複数のドメインを単一の証明書に含めることが可能です。このような「統合コミュニケーション証明書」は、ドメイン名のリストが変更されるたびに再発行する必要があります。

名前ベースの仮想ホスティングでは、複数のDNSホスト名を単一のサーバー（通常はWebサーバー）で同じIPアドレス上にホストできます。これを実現するために、サーバーはクライアントがプロトコルの一部として提示するホスト名を使用します（HTTPの場合はホストヘッダーにホスト名が提示されます）。しかし、HTTPSを使用する場合、サーバーがHTTPヘッダーを確認する前にTLSハンドシェイクが行われます。そのため、サーバーはHTTPホストヘッダーの情報を使用してどの証明書を提示するかを決定することができず、同じIPアドレスからは、同じ証明書でカバーされている名前しか提供できませんでした。

実際には、これはHTTPSサーバーが安全かつ効率的なブラウジングのためにIPアドレスごとに1つのドメイン（または少数のドメイングループ）しか処理できないことを意味していました。サイトごとに個別のIPアドレスを割り当てると、IPアドレスの要求を地域インターネットレジストリに正当性を証明する必要があり、IPv4アドレスはすでに枯渇しているため、ホスティングコストが増加します。IPv6では、アドレス空間が枯渇していないにもかかわらず、1台のマシンに複数のIPアドレスを持つことで管理オーバーヘッドが増加します。その結果、多くのウェブサイトは安全な通信を事実上利用できなくなっていました。

技術原理

SNIは、クライアントがTLSネゴシエーションのClientHelloメッセージの一部として仮想ドメイン名を送信することで、この問題に対処します。 ^[3]これにより、サーバーは適切な仮想ドメイン名を早期に選択し、正しい名前を含む証明書をブラウザに提示できるようになります。したがって、SNIを実装したクライアントとサーバーでは、単一のIPアドレスを持つサーバーで、共通の証明書を取得することが困難なドメイン名のグループに対応できます。

SNIは、2003年6月にRFC 3546「トランスポート層セキュリティ（TLS）拡張」を通じてIETFのインターネットRFCに追加されました。この標準の最新バージョンはRFC 6066です。

セキュリティへの影響

Server Name Indication（SNI）ペイロードは暗号化されていないため、クライアントが接続しようとするサーバーのホスト名は、受動的な盗聴者によって閲覧可能です。このプロトコルの脆弱性は、ネットワークフィルタリングや監視のためのセキュリティソフトウェア^{[4] [5] [6] 、そして政府による検閲の実施に悪用されました[7]}。

現在、Server Name Indication を隠そうとする技術は複数存在します。

ドメインフロント

ドメイン フロンティングは、SNI 内の目的のホスト名を、同じサーバー、またはより一般的にはコンテンツ配信ネットワークと呼ばれるサーバー ネットワークでホストされている別のホスト名に置き換える手法です。クライアントがドメイン フロンティングを使用すると、SNI 内のサーバー ドメインが置き換えられますが (暗号化されていません)、サーバーが適切なコンテンツを提供できるように、HTTP ホスト ヘッダー (TLS で暗号化されています) にはそのまま残ります。ドメイン フロンティングは SNI 自体を定義している標準に違反しているため ( ^{[引用が必要] [どこで? ])}、互換性が制限されます (多くのサービスは SNI ホストが HTTP ヘッダー ホストと一致するかどうかを確認し、ドメイン フロンティングされた SNI による接続を無効として拒否します)。ドメイン フロンティングはかつて政府の検閲を避けるために使用されていましたが、^[8]主要なクラウド プロバイダー (Google、Amazon の AWS、CloudFront) が利用規約で明示的に禁止し、技術的な制限を設けたため、人気は下がっていきました。^[9]

暗号化されたクライアントHello

暗号化クライアントHello（ECH）は、TLS 1.3ネゴシエーションの初期段階で送信されるクライアントHelloメッセージ全体の暗号化を可能にするTLS 1.3プロトコル拡張です。 ^[10] ECHは、証明書利用者（ウェブブラウザ）が事前に知っておく必要がある公開鍵を使用してペイロードを暗号化します。つまり、ECHはブラウザベンダーが事前に知っている 大規模なCDNで最も効果的です。

この拡張機能の2018年版はEncrypted SNI（ESNI）^[11]と呼ばれ、ドメイン盗聴のリスクに対処するために「実験的」な形で実装されました。^{[12] [13] [14]} ECHとは対照的に、Encrypted SNIはClient Hello全体ではなくSNIのみを暗号化しました。^[15]このバージョンのオプトインサポートは2018年10月にFirefoxに組み込まれ^[16]、DNS over HTTPS（DoH）を有効にする必要がありました。^[17]しかし、2021年1月のFirefox 85のリリースで削除されました。^[18]

2020年3月、SNIのみの暗号化では不十分であることが分析によって示された後、ESNIはECH拡張へと改訂されました。例えば、仕様では、セッション再開を容易にするためのあらゆるデータ、例えばESNIによって暗号化されたサーバー名と全く同じ平文のコピーの送信さえも、事前共有鍵拡張に含めることが許可されています。また、拡張を一つずつ暗号化するには、すべての拡張の暗号化されたバージョンが必要となり、それぞれがプライバシーに影響を与える可能性があり、さらには、宣伝されている拡張のセットが明らかになることもあります。最後に、ESNIの実際の展開により、相互運用性の制限が明らかになりました。^[19]短縮名は2020年3月にはECHO ^[15]でしたが、 2020年5月にECHに変更されました。 ^[20]

ESNIとECHはどちらもTLS 1.3で最初に定義されたKeyShareEntryに依存しているため、TLS 1.3とのみ互換性があります。^{[21] [22]}

別のインターネットドラフトでは、ECH公開鍵をHTTPSおよびSVCB DNSレコードタイプ経由で送信するためのパラメータが組み込まれており、ハンドシェイクプロセスが短縮されます。^{[23] [24]}

2020年8月、中国のグレートファイアウォールはECHトラフィックを許可しながらもESNIトラフィックをブロックし始めました。^[25]

2020年10月、ロシアのISPロステレコムとそのモバイルオペレーターTele2はESNIトラフィックのブロックを開始しました。^[26]同年9月、ロシアの検閲省ロスコムナゾールは、ウェブサイトへのアクセス検閲を妨げるTLS 1.3とESNIを含む一連の暗号化プロトコルを禁止する計画を立てました。^{[27] [28] [29]}

2023年7月のIETF117会議で、ECHに取り組んでいるメンバーはChromeとFirefoxが1%のサンプル試験を実施していることを報告し、チームは最終草案が2024年1月までにIESG評価に提出されることを期待している。 ^{[30] [31]}

2023年9月、Cloudflareはホストドメインに対してECHのサポートを開始しました。^[32]

ECHはFirefoxのバージョン119以降、デフォルトで有効になっており、MozillaではDNS over HTTPSと併用することが推奨されています。^[33] 2023年9月、Chromiumバージョン117（Google Chrome、Microsoft Edge、Samsung Internet、Operaで使用）ではこれがデフォルトで有効になり、DNSのHTTPSリソースレコードにキーを展開する必要も生じました。^{[34] [35]}

実装

2004年、 OpenSSLにTLS/SNIを追加するためのパッチがEdelKeyプロジェクトによって作成されました。^[36] 2006年にこのパッチはOpenSSLの開発ブランチに移植され、2007年にはOpenSSL 0.9.8（最初のリリースは0.9.8f ^[37]）にバックポートされました。SNIをサポートする最初のウェブブラウザは2006年に登場し（Mozilla Firefox 2.0、Internet Explorer 7）、その後ウェブサーバーが登場しました（Apache HTTP Serverは2009年、Microsoft IISは2012年）。

アプリケーションプログラムがSNIを実装するには、使用するTLSライブラリがSNIを実装し、アプリケーションがホスト名をTLSライブラリに渡す必要があります。さらに複雑なことに、TLSライブラリはアプリケーションプログラムに組み込まれている場合もあれば、基盤となるオペレーティングシステムのコンポーネントである場合もあります。そのため、ブラウザによってはどのオペレーティングシステムでもSNIを実装しているものもあれば、特定のオペレーティングシステムでのみSNIを実装しているものもあります。^[要出典]

サポート

サポート

		SNIサポート			ECHサポート
ソフトウェア	タイプ	サポートされている	注記	以来	サポートされている	注記
Alpine（電子メールクライアント）	IMAP メールクライアント	はい	バージョン2.22以降[38]	2019年2月18日
インターネットエクスプローラー	ウェブブラウザ	はい	Vistaのバージョン 7 以降( XPではサポートされていません)	2006	いいえ
角	ウェブブラウザ	はい	すべてのバージョン		はい	v105以降は旗の後ろ[39]
モジラファイアフォックス	ウェブブラウザ	はい	バージョン2.0以降	2006	はい	バージョン85でフラグ付きで導入されました。[40]バージョン118ではDoHが有効になっている場合にデフォルトで有効になります。[41]
カール	コマンドラインツールとライブラリ	はい	バージョン7.18.1以降	2008	部分的	[42] [43]
サファリ	ウェブブラウザ	はい	Windows XPではサポートされていません		いいえ	[44]
グーグルクローム	ウェブブラウザ	はい		2010	はい	v105以降はフラグの後ろにあります。[40]
ブラックベリー10	ウェブブラウザ	はい	すべてのBB10リリースでサポートされています	2013	いいえ
ブラックベリーOS					いいえ
バラクーダ WAF	リバースプロキシ	はい	バージョン7.8以降でサポートされています[45]	2013
バラクーダ ADC	ロードバランサ	はい	バージョン4.0以降のフロントエンドサポートとバージョン5.2以降のバックエンドサポート[46]	フロントエンド 2013 / バックエンド 2015
ウィンドウズモバイル	ウェブブラウザ		6.5以降		いいえ
Android ブラウザ (Android 4.2 で廃止)	ウェブブラウザ	はい	タブレット用のHoneycomb（3.x）と携帯電話用のIce Cream Sandwich（4.x）	2011	いいえ
Android版Firefox	ウェブブラウザ	はい	ブラウジングにはサポートされています。Syncなどのサービスはバージョン86以降SNIのみをサポートしています。[47]			Firefox Beta および Nightly でのみ、フラグによってDoH を有効にすることができます。
wget	コマンドラインツール	はい	バージョン1.14以降	2012
Symbian用Nokiaブラウザ	ウェブブラウザ	いいえ			いいえ
Symbian向けOpera Mobile	ウェブブラウザ	いいえ	Series60ではサポートされていません		いいえ
ディロ	ウェブブラウザ	はい	バージョン3.1以降	2016
IBM HTTP サーバー	ウェブサーバー	はい	バージョン9.0.0以降[48] [49]
アパッチトムキャット	ウェブサーバー	はい	8.5 より前はサポートされていません (9 からのバックポート)
Apache HTTP サーバー	ウェブサーバー	はい	バージョン2.2.12以降	2009
マイクロソフト IIS	ウェブサーバー	はい	バージョン 8 以降 ( Windows Server 2012の一部)	2012
nginx	ウェブサーバー	はい	バージョン0.5.23以降	2007	いいえ	[50]
Caddy（ウェブ​​サーバー）	ウェブサーバー	はい			はい	[51]
桟橋	ウェブサーバー	はい	バージョン9.3.0以降	2015
HCLドミノ	ウェブサーバー	はい	バージョン11.0.1以降	2020
HCLノート	ワークフロークライアント	はい	バージョン14.0以降	2023		[52]
水	ウェブサーバー	はい			はい	[53] [54]
退屈なSSL	図書館	はい			はい	[55]
BSAFEマイクロエディションスイート	図書館	はい		バージョン5.0 [56]
GnuTLS	図書館	はい			いいえ	2023年7月現在作業進行中。[57]
リブレSSL	図書館	はい			いいえ	[58]
Mbed TLS	図書館	はい			いいえ
Mozilla NSSクライアント側	図書館	はい	バージョン3.11.1以降[59]	2006	はい	[60]
Mozilla NSSサーバー側	図書館	いいえ	[61]		いいえ
オープンSSL	図書館	はい			いいえ	[62]
ピコトル	図書館	はい			はい	[63]
ラストルズ	図書館	はい			いいえ	クライアント側の ECH をサポートします。サーバーサイド ECH は 2024 年 8 月の時点でもまだやるべきこと[64]
SwiftNIO SSL	図書館	はい			いいえ	[65]
ウルフSSL	図書館	はい			はい	バージョン5.6.3以降[66]
4次元	標準ライブラリ	いいえ	15.2以前ではサポートされていません		いいえ
ColdFusion /ルシー	標準ライブラリ	はい	ColdFusion バージョン 10 アップデート 18、11 アップデート 7 以降、Lucee バージョン 4.5.1.019、バージョン 5.0.0.50 以降	2015
アーラン	標準ライブラリ	はい	バージョンr17以降	2013
行く	標準ライブラリ	はい	バージョン1.4以降	2011		Cloudflare/goフォークがサポートを提供[67]
ジャワ	標準ライブラリ	はい	バージョン1.7以降	2011
パール	標準ライブラリ	はい	Net::SSLeayバージョン1.50およびIO::Socket::SSLバージョン1.56以降	2012
PHP	標準ライブラリ	はい	バージョン5.3以降	2014
パイソン	標準ライブラリ	はい	2.x では 2.7.9 から、3.x では 3.2 からサポートされます ( ssl、urllib[2]およびhttplibモジュール内)	Python 3.x の場合は 2011、Python 2.x の場合は 2014
クォート	標準ライブラリ	はい	バージョン4.8以降	2011
ルビー	標準ライブラリ	はい	バージョン2.0以降（net/http）	2011
ハイアワサ	ウェブサーバー	はい	バージョン8.6以降	2012	いいえ	Mbed TLSに依存します。[68]
ライトtpd	ウェブサーバー	はい	バージョン1.4.24以降	2009	はい	バージョン1.4.77以降[69]
HAプロキシ	ロードバランサ	はい	バージョン1.5-dev12以降[70]	2012	いいえ	[71]
OpenBSD httpd	ウェブサーバー	はい	OpenBSDバージョン6.1以降[72]	2017年4月11日	いいえ	OpenSSLに依存します。[73]

参考文献

1. Blake-Wilson, Simon; Nystrom, Magnus; Hopwood, David; Mikkelsen, Jan; Wright, Tim (2003年6月). 「Server Name ssl_ocsp_responderIndication」. Transport Layer Security (TLS) Extensions. IETF . p. 8. sec. 3.1. doi : 10.17487/RFC3546 . ISSN  2070-1721. RFC 3546.
2. 「マルチドメイン（UCC）SSL証明書とは何ですか？」GoDaddy。
3. 「TLS Server Name Indication」. Paul's Journal . 2024年7月3日閲覧。
4. 「Webフィルター：SNI拡張機能とHTTPSブロッキング」www3.trustwave.com . 2024年7月3日閲覧。
5. 「Sophos UTM：Sophos Webフィルタリングについて」Sophosコミュニティ。 2019年2月20日閲覧。
6. Chrisment, Isabelle; Goichot, Antoine; Cholez, Thibault; Shbair, Wazen M. (2015年5月11日). 「SNIベースのHTTPSフィルタリングの効率的なバイパス」. 2015 IFIP/IEEE 国際統合ネットワーク管理シンポジウム (IM) (PDF) . pp.  990– 995. doi :10.1109/INM.2015.7140423. ISBN 978-1-4799-8241-7. S2CID  14963313。
7. 「韓国はSNIトラフィックをスヌーピングしてインターネットを検閲している」BleepingComputer . 2019年2月18日閲覧。
8. 「暗号化チャットアプリSignalが政府の検閲を回避」Engadget、2016年12月21日。 2024年7月3日閲覧。
9. 「Amazon、検閲回避を理由にSignalのAWSアカウント停止を脅迫」Signal . 2018年5月2日閲覧。
10. Rescorla, Eric; Oku, Kazuho; Sullivan, Nick; Wood, Christopher A. (2023年10月9日). TLS暗号化クライアントHello（レポート）. Internet Engineering Task Force.
11. Rescorla, Eric; Oku, Kazuho; Sullivan, Nick; Wood, Christopher A. (2023年4月6日). "Draft-ietf-TLS-esni-14".
12. 「ESNI：HTTPSのプライバシー保護アップグレード」EFF DeepLinksブログ、2018年9月24日。
13. Claburn, Thomas (2018年7月17日). 「ドメイン・フロンティングについて慌てる必要はない。SNIの修正はハッキングされつつある」The Register . 2018年10月10日閲覧。
14. Ghedini, Alessandro (2018年9月24日). 「暗号化するか失うか：暗号化されたSNIの仕組み」. Cloudflareブログ. 2019年5月13日閲覧。
15. "ESNI -> ECHO · tlswg/draft-ietf-tls-esni". GitHub .
16. Eric, Rescorla (2018年10月18日). 「Encrypted SNI Comes to Firefox Nightly」. Mozilla Security Blog . 2020年6月15日閲覧。
17. Daniel, Stenberg. 「Curl: Re: 暗号化SNIのサポート（curl-libraryメーリングリストアーカイブ）」. curl.se . 2020年6月15日閲覧。
18. “1667743 - 未使用のesniコードをクリーンアップ”. bugzilla.mozilla.org . 2022年4月7日閲覧。
19. Jacobs, Kevin (2021年1月7日). 「Encrypted Client Hello: FirefoxにおけるESNIの将来」. Mozillaセキュリティブログ. 2021年1月9日閲覧。
20. "s/ECHO/ECH · tlswg/draft-ietf-tls-esni". GitHub .
21. Ghedini, Alessandro (2018年9月24日). 「暗号化するか失うか：暗号化されたSNIの仕組み」. Cloudflare Blog . 2019年5月13日閲覧.これはTLSバージョン1.3以降の拡張機能であり、それ以前のバージョンのプロトコルでは動作しません。
22. “Make ESNI TLS 1.2 compatible · Issue #38 · tlswg/draft-ietf-tls-esni”. GitHub . 2020年8月9日閲覧。
23. Schwartz, Benjamin M.; Bishop, Mike; Nygren, Erik (2023年3月11日). 「DNSを介したサービスバインディングとパラメータ仕様（DNS SVCBとHTTPS RR）」. Internet Engineering Task Force . 2023年7月25日閲覧。
24. Schwartz, Benjamin M.; Bishop, Mike; Nygren, Erik (2023年9月26日). 「DNSサービスバインディングによるTLS暗号化ClientHelloのブートストラップ」. Internet Engineering Task Force . 2023年10月1日閲覧。
25. Cimpanu, Catalin. 「中国は現在、TLS 1.3とESNIを使用するすべての暗号化されたHTTPSトラフィックをブロックしています」ZDNet . 2020年8月9日閲覧。
26. “Почему Ростелеком блокирует ESNI трафик?”. qna.habr.com (ロシア語)。 2020 年 10 月 11 日。2020 年10 月 30 日に取得。
27. 「ロシアのデジタル開発省、RuNetから最新の暗号化技術の禁止を望んでいる」Meduza . 2021年6月18日閲覧。
28. Cimpanu, Catalin. 「ロシア、TLS 1.3、DoH、DoT、ESNIなどのセキュアプロトコルの使用禁止を要求」ZDNet . 2021年6月18日閲覧。
29. シャーマン、ジャスティン（2020年9月25日）「ロシアは自国のインターネットを世界から隔離するために新たな試みをしている」スレート誌。 2021年6月18日閲覧。
30. TLSワーキンググループ (2023年7月26日). “議事録IETF117: tls: Wed 20:00”. IETF Datatracker . 2023年8月2日時点のオリジナルよりアーカイブ。 2023年8月2日閲覧。
31. TLSワーキンググループ（2023年7月26日）IETF117-TLS-20230726-2000. YouTube（動画）サンフランシスコ：インターネットエンジニアリングタスクフォース. 2023年8月2日閲覧。
32. Achiel van der Mandele、Alessandro Ghedini、Christopher Wood、Rushil Mehra。「Encrypted Client Hello - プライバシー保護への最後のパズルピース」。Cloudflareブログ。 2023年10月1日閲覧。
33. 「Encrypted Client Hello (ECH) - よくある質問 | Firefox ヘルプ」. support.mozilla.org . 2024年12月1日閲覧。
34. 「PowerShellを使用してGoogle ChromeでTLS暗号化ClientHelloを無効にする方法」Chaser Systems Ltd. 2023年10月9日。
35. 「機能: TLS暗号化クライアントHello（ECH）」。Chromeプラットフォームステータス。Google 。 2023年12月12日。 2024年2月21日閲覧。
36. 「EdelKeyプロジェクト」. edelweb.fr . 2019年2月20日閲覧。
37. “OpenSSL CHANGES”. 2016年4月20日時点のオリジナルよりアーカイブ。
38. 「パブリック Git ホスティング - alpine.git/Commit」。
39. 「Encrypted Client Helloを有効にしてMicrosoft Edgeのプライバシーを向上させる方法」Neowin . 2023年7月25日. 2022年12月5日時点のオリジナルよりアーカイブ。2023年7月25日閲覧。
40. “Developing ECH for OpenSSL (DEfO)”. defo.ie . Tolerant Networks Limited. 2022年8月24日. 2022年9月1日時点のオリジナルよりアーカイブ。
41. 「Encrypted Client Hello (ECH) について理解する | Firefox ヘルプ」. support.mozilla.org . 2023年10月4日閲覧。
42. “curl/docs/ECH.md at cbe7fad20d969626a5c4eb0501a273dfe812bcd3 · curl/curl”. GitHub . 2023年7月26日閲覧。
43. “curl/docs/ROADMAP.md at 50490c0679fcd0e50bb3a8fbf2d9244845652cf0 · curl/curl”. GitHub . 2023年7月26日閲覧。
44. 「機能: TLS暗号化クライアントHello（ECH）」。Chromeプラットフォームステータス。2023年5月28日時点のオリジナルよりアーカイブ。2023年7月25日閲覧。Safari ：信号なし
45. 「リリースノート バージョン7.8」。Campus @Barracuda。2013年9月。 2021年1月5日閲覧。
46. 「リリースノート バージョン 5.2」。Campus @Barracuda . 2015年9月. 2021年1月5日閲覧。
47. 「バグ765064 – Syncおよびその他のサービスで使用されているHttpClientはSNIをサポートしていません」。Bugzilla @Mozilla。2017年10月29日。 2017年11月9日閲覧。
48. 「IBM HTTP Server SSLに関する質問と回答」IBM . 2011年3月8日閲覧。
49. 「IHS 8 powered by Apache 2.2.x ?」IBM 2013年10月17日。2015年12月26日時点のオリジナルよりアーカイブ。 2017年11月9日閲覧。
50. "#2275 (暗号化されたクライアントHelloのサポート) – nginx". trac.nginx.org . 2023年7月6日閲覧。
51. https://github.com/caddyserver/caddy/releases/tag/v2.10.0
52. 「パフォーマンスの向上」. help.hcltechsw.com . 2024年2月6日閲覧。
53. “ECH by kazuho · Pull Request #3164 · h2o/h2o”. GitHub . 2023年7月6日閲覧。
54. “Base Directives - Configure”. H2O - 最適化されたHTTP/2サーバー. 2023年5月29日時点のオリジナルよりアーカイブ。2023年7月18日閲覧。
55. 「draft-ietf-tls-esni-13 へのアップデート」。BoringSSLコードリポジトリ。 2023年7月6日閲覧。
56. 「Dell BSAFE Micro Edition Suite 5.0 リリースアドバイザリ」 。 2022年10月18日閲覧。
57. 「Support ECH (#595) · Issues · gnutls / GnuTLS · GitLab」. GitLab . 2018年10月27日. 2023年7月26日閲覧。
58. 「Support ESNI · Issue #546 · libressl/portable」。GitHub 。2023年7月26日閲覧。
59. “116168 - NSSにおけるTLSサーバー名表示拡張のサポート”. bugzilla.mozilla.org . 2023年7月6日閲覧。
60. “D101050 Bug 1681585 - selfservにECHサポートを追加”. phabricator.services.mozilla.com . 2023年7月6日閲覧。
61. 「バグ 360421 – サーバーにTLS Server Name Indicationを実装する」Bugzilla@Mozilla . 2006年11月11日. 2012年10月30日閲覧。
62. 「Encrypted Client Hello（旧称ESNI）のサポート · Issue #7482 · openssl/openssl」。GitHub 。2023年7月6日閲覧。
63. "[ech] ESNIをECH draft 15に書き換える by kazuho · Pull Request #437 · h2o/picotls". GitHub . 2023年7月6日閲覧。
64. McCarney, Daniel (2024年5月31日). 「サーバー側暗号化クライアントHello（ECH）のサポート」. GitHub . 2024年8月22日閲覧。
65. 「サーバーの証明書の選択がありません · Issue #310 · apple/swift-nio-ssl」。GitHub 。2023年7月26日閲覧。
66. “TLS v1.3 Encrypted Client Hello (ECH) draft-ietf-tls のサポートを追加… · wolfSSL/wolfssl@6b6ad38”. GitHub . 2023年7月25日閲覧。
67. “crypto/tls: implement draft-ietf-tls-esni-13 · cloudflare/go@4c13101”. GitHub . 2023年7月25日閲覧。
68. “src/tls.c · master · Hugo Leisink / Hiawatha web server · GitLab”. GitLab . 2023年4月5日. 2023年7月26日閲覧。
69. "lighttpd TLS ECH".
70. 「HAProxy 1.5の変更ログ」 。 2020年12月28日閲覧。
71. 「ECH (Encrypted client hello) サポート · Issue #1924 · haproxy/haproxy」。GitHub 。2023年7月26日閲覧。
72. 「OpenBSD 6.1 What's New」 . 2021年6月13日閲覧。
73. “src/lib/libtls/tls.c at master · openbsd/src”. GitHub . 2023年7月26日閲覧。

外部リンク

• RFC 6066 ( RFC 3546を廃止したRFC 4366 を廃止)
• Mozilla Wiki - 暗号化クライアント Hello (ECH)

「https://en.wikipedia.org/w/index.php?title=Server_Name_Indication&oldid=1322851718」から取得