Вывод полей ECH на tls13.1d.pw
Добавил на экспериментальный (тестовый) сервер TLS 1.3 разбор и вывод расширения ECH (Encrypted Client Hello). Это расширение присылают свежие версии браузера Chrome/Chromium, раньше сервер просто узнавал тип расширения, но не выводил содержание. Для того, чтобы браузер прислал ECH (GREASE) в качестве сигнала – поддержка ECH на TLS-сервере или в DNS не требуется. Расшифровать ECH не получится, потому что в таком варианте просто нечего расшифровывать: это сигнальный вариант ECH, ключа у сервера нет, да и основное содержание ECH должно быть представлено байтами со случайными значениями. Однако это не мешает проверить формат и вывести значения полей.
Адрес сервера: https://tls13.1d.pw/. Если успешно подключились свежим Chrome, то ECH нужно искать по “ECH /DRAFT/” (идентификатор 0xFE0D).
Адрес записки: https://dxdt.ru/2023/12/06/11821/
Похожие записки:
- Вычисления на различной аппаратуре
- Квантовые методы коррекции ошибок в СМИ
- Рандомизация регистра символов в DNS
- Реплика: перемешивающие сети Google и фильтрация
- Быстрая факторизация и постквантовые алгоритмы
- Полностью зашифрованные протоколы и DPI-блокирование
- Неравенство треугольника в Интернете и anycast
- Несколько комментариев "около 3d-печати"
- ИИ и математические задачи, "автоматизированные" дважды
- Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
- "Ответы" в поисковых системах: один показательный пример
Написать комментарий