Трафик на тестовом сервере TLS 1.3 и ESNI
Кстати, о трафике на веб-узлах. Я поддерживаю тестовый сервер TLS 1.3 (https://tls13.1d.pw/) с HTTPS – это специальный сервер, написанный на языке Go и предназначенный, как нетрудно догадаться, для тестирования разных свойств TLS версиии 1.3. Cервер был запущен около пяти лет назад, когда спецификация TLS 1.3 ещё была черновиком. Надо заметить, что сейчас сервер принимает и обрабатывает примерно одно соединение в секунду (немало), часть из этих соединений – это TLS, а часть из TLS-соединений – это соединения версий 1.3 (“версий” – потому что иногда встречаются и draft-версии). Впрочем, по какой-то не совсем ясной причине, большинство успешных соединений инициируют клиенты, которые представляются как боты сервисов мониторинга доступности интернет-узлов. Представляются эти боты через строку User-Agent: сервер ориентирован на HTTPS, поэтому реализует минимальную логику обработки HTTP-заголовков, так что User-Agent – виден (но только для успешного TLS-соединения, понятно).
В конце 2018 года я добавил к тестовому серверу поддержку технологии ESNI, которая тогда находилась в состоянии эксперимента. Собственно, исходная версия ESNI поддерживается на tls13.1d.pw и сейчас, вот только поддержку ESNI удалили из браузеров и с серверов провайдера Cloudflare. Причина в том, что сама технология с тех пор была полностью переработана и теперь даже называется иначе – ECH. Так что, возможно, отключу поддержку ESNI. Тем более, что и ключи в DNS устарели. Конечно, надо бы взамен дописать реализацию ECH, но таких планов у меня нет, как и планов по развитию тестового сервера.
Адрес записки: https://dxdt.ru/2023/02/27/9631/
Похожие записки:
- Мониторинг жонглёров
- Статья Cloudflare про ECH/ESNI
- Зрение ИИ LLM на скриншотах
- "Двухфакторная" аутентификация и Google Authenticator
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- Квантовые компьютеры и аксиома непрерывности
- Реплика: номера портов и работа Интернета
- О квантовой криптографии на сайте IBM
- Домены верхнего уровня, реестры и администраторы
- Ключи X25519 для гибрида с Kyber в Firefox
- Морфологический переворот как инструмент в "тесте Тьюринга"
Написать комментарий