Khái niệm cốt lõi
DNS HTTPS 레코드는 HTTPS 네트워크 서비스에 대한 구성 정보와 매개변수를 제공하여 성능과 보안을 향상시킬 수 있지만, 서버와 클라이언트 모두에게 복잡성과 과제를 제시한다.
Tóm tắt
이 연구는 DNS HTTPS 레코드의 서버 측 배포와 클라이언트 측 지원을 종합적으로 분석한다.
서버 측 분석:
- Tranco 상위 100만 도메인을 대상으로 8개월간 HTTPS 레코드 배포 추이를 조사했다.
- 전체 도메인의 15.39%가 지속적으로 HTTPS 레코드를 사용하고 있으며, 이 중 70% 이상이 Cloudflare의 기본 구성을 사용한다.
- HTTPS 레코드 관리에는 복잡성이 존재한다. 예를 들어 ECH 키 교체 주기가 1-2시간으로 짧아 일관성 유지가 어렵다.
- IP 힌트 매개변수 관리에도 어려움이 있어 일부 도메인의 연결성이 저하될 수 있다.
클라이언트 측 분석:
- 주요 웹 브라우저의 HTTPS 레코드 지원 및 오류 처리 방식을 조사했다.
- 브라우저의 하드 실패 메커니즘으로 인해 서버와 클라이언트 모두 HTTPS 레코드 활용에 어려움을 겪는다.
- ECH 스플릿 모드에 대한 지원 부족으로 모든 주요 브라우저에서 연결 실패가 발생한다.
종합적으로 HTTPS 레코드는 성능과 보안 향상을 위해 중요하지만, 서버와 클라이언트 모두에게 새로운 과제를 제시한다.
Thống kê
전체 Tranco 상위 100만 도메인 중 15.39%가 지속적으로 HTTPS 레코드를 사용하고 있다.
HTTPS 레코드를 사용하는 도메인 중 70% 이상이 Cloudflare의 기본 구성을 사용한다.
ECH 키는 약 1-2시간 주기로 교체된다.
일부 도메인의 IP 힌트와 실제 IP 주소가 불일치하여 연결 실패가 발생할 수 있다.
Trích dẫn
"HTTPS 레코드는 성능과 보안 향상을 위해 중요하지만, 서버와 클라이언트 모두에게 새로운 과제를 제시한다."
"ECH 키 교체 주기가 1-2시간으로 짧아 일관성 유지가 어렵다."
"IP 힌트 매개변수 관리에도 어려움이 있어 일부 도메인의 연결성이 저하될 수 있다."