Encrypted SNI (ESNI)

Encrypted SNI kavramını bilmeden önce SNI kavramını bilmek gerekir. Bu yazıda kısaca SNI ve ESNI kavramlarına değinilecektir.

Sunucu Adı Göstergesi (SNI) nedir?

Sunucu Adı Göstergesi (SNI) güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlangıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrulayan bir TLS protokolü uzantısıdır. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

Sunucu Adı Göstergesi (SNI) kullanımının en önemli dezavantajlarından birisi ise TLS bağlantısı kurulurken istemcinin bağlandığı ana bilgisayar adını göstermesidir. Bunu yapmak gizliliğinizi tehlikeye atabilir.

Encrypted SNI (ESNI) nedir?

Encrypted SNI (ESNI) ya da Şifrelenmiş SNI, “ClientHello” mesajı da dahil olmak üzere tüm iletileri şifreleyerek TLS’nin herhangi bir veri sızdırmasını önlemek için geliştirilmiştir. Bu, sunucunun hangi sunucu sertifikasını sunduğu konusunda tüm gözlemcileri karanlıkta bırakır.

Tarama deneyiminiz ne kadar güvenli?

Web sitelerine göz attığınızda, ISS’niz veya WiFi bağlantınızı sağlayan kahve dükkanı, herkese açık kablosuz internet sahibi gibi gizliliğinizin tehlikeye girebileceği birkaç nokta vardır. DNS sorgularınızın ve yanıtlarınızın şifrelenip şifrelenmediğini, DNS çözümleyicinizin DNSSEC kullanıp kullanmadığını, sayfaya bağlanmak için hangi TLS sürümünün kullanılıp kullanılmadığını ve tarayıcınızın Encrypted SNI (ESNI) yani Şifrelenmiş Sunucu Adı Göstergesi teknolojisini destekleyip desteklemediğini otomatik olarak test edebilirsiniz.

Bunun için Cloudflare’ın kontrol sayfasını kullanabilirsiniz:
Tarayıcımı Kontrol Et

“Encrypted SNI (ESNI)” üzerine 2 yorum.

Bir cevap yazın