Chrome, Edge에서 ECH 활성화 하기

Firefox에서 ECH를 사용하는 방법은 나무위키의 SNI 항목에 잘 나와 있다.

그러나 Chrome과 Edge에서 사용하려면 크로뮴 105이상 버전부터 사용할 수 있다는 내용만 있고, 구체적인 방법을 찾기 어렵다. 2023-02 현재 정식 기능은 아니며, 실험적 기능으로 지원되고 있으므로, 향후 정식 설정에 들어오면 내용이 바뀔 수 있으나, 다음에 찾아서 확인하기 위한 용도로, 현 시점에서 내 PC의 설정을 적어두고자 한다.

우선 나무위키의 SNI 항목을 참조한다.

사용하고 있는 Chrome이나 Edge가 버젼 105 이상인지 확인한다. ( 내 PC에 설치된 것은 110, 109이다. )

Secure DNS의 설정을 확인하고, 설정을 맞게 고친다.

Chrome에서 설정하려면 flag를 고치는 방법과 명령행에서 파라미터로 전달하는 방법중 편한 방법을 사용하면 된다.

우선 flag를 고치는 방법을 살펴보자.

URL에 chrome://flags/#encrypted-client-hello 를 입력하고 엔터를 누른다.
Enabled로 고친다.

ScreenShot of Chome, ECH flag

다음으로 명령행에서 파라미터로 전달하는 방법을 살펴보자.

start "chrome" /MAX "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --enable-features=EncryptedClientHello --flag-switches-end 

Edge는 edge://flags에서 encrypted-client-hello를 활성화 시킬 수 없어서, 아래처럼 파라미터로 전달하면서 실행시켜야 한다.

start "edge" /MAX "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --enable-features=EncryptedClientHello

설정되었는지 확인은 Cloudflare의 encrypted-sni 점검사이트에서 "Secure SNI"항목으로 확인하면 된다. 이 점검 site에서 Secure DNS는 Cloudflare의 DNS를 사용하지 않으면 켜지지 않는 듯하다. 글쓴이가 사용하고 있는 컴퓨터에서는 DNS로 Quad9을 사용하고 있으므로, Secure DNS은 꺼져있고, Secure SNI는 켜져 있는 것으로 나타난다.(사실 ECH의 설정이 잘 되었는지는 가고자 하는 곳에 들어갈 수 있는지로 확인하면 된다.)

참조
wezard4u.tistory.com의 글을 참조하여 보완하였다.
Quad9, An open DNS recursive service for free security and high privacy를 보면 Quad9을 이용하여 Secure DNS를 설정하려면 https://dns.quad9.net/dns-query를 권장하고 있다. (뭔지 잘 모르지만 Secured w/ECS는 https://dns11.quad9.net/dns-query을 쓰라고 한다.)