Статья Cloudflare про ECH/ESNI
В блоге Cloudflare подробная статья, рассказывающая популярно про технологию сокрытия имени сервера в TLS: Encrypted Client Hello (ECH).
ECH является полностью переработанным вариантом ESNI, однако, как пишут в статье, от ESNI на серверах Cloudflare пока отказываться не собирается, но лишь по той причине, что спецификация ECH ещё не достигла нужной “степени готовности”. Cloudflare сейчас является крупнейшим провайдером веб-доступа, поддерживающим ESNI и, собственно, единственным сервисом с массовой поддержкой этой технологии. При этом спецификация ESNI – так и не достигла статуса RFC, превратившись, на стадии очередного черновика, в ECH.
(Как работает ESNI – можно посмотреть на моём тестовом сервере https://tls13.1d.pw/, а вот поддержку ECH я ещё не собрался дописать.)
Адрес записки: https://dxdt.ru/2020/12/09/8995/
Похожие записки:
- X25519Kyber768 в браузере Chrome 124
- Техническое: ECDSA на кривой Curve25519 в GNS
- Пресертификаты в Certificate Transparency
- Персоны и идентификаторы
- Неверные обобщения "принципа Керкгоффса"
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Занятный замок Fichet 787
- Обновление темы dxdt.ru
- Различительная способность "обезличенных" данных
- Обновление описания TLS
- Постквантовые криптосистемы в Google Chrome (Kyber768)
Написать комментарий