きらファンの召喚にリゼ追加されたっぽい?(まだ見てない
きらファンの召喚にリゼ追加されたっぽい?(まだ見てない
Encrypted SNI、導入めんどくさそうな感じだったけど某国のおかげで早く普及するかも?
CloudflareとかNetlifyみたいなCDNとネームサーバー両方提供してる所がEncrypted SNIに対応してくれれば良さげ
って昨日も同じ事書いてた
Encrypted SNI for TLS 1.3はまだRFCになっていないInternet-Draftで、なおかつIntended statusはExperimental
Encrypted SNI for TLS 1.3、大きなCDNがSNIを隠すと盗聴者はIPアドレスからCDNに接続していることまではわかってもそのCDNにホストされているどのWebサイトに接続しているのかがわからないというもので、少数のCDNがほとんどのWebサイトをホストしている(Webのデータ配信事情が中央集権的になっている)状況で効果がある
みんなCloudflareでWebサイトを配信していたら(これはあくまでも話を単純にするための例です)「このコンピューターはCloudflareに接続している」という情報に大した意味はない(し、Cloudflareへの接続を遮断するとWebが壊れるので、Webそのものを人質に取れる)ということを利用しているので、大企業の方針変更で右往左往したくないインディーズ気質なWebサイトはESNI for TLS 1.3の恩恵も特にない(SNIを見るまでもなくIPアドレスでわかるし……)と認識している
そして盗聴者が「むこう側」ではなく「こちら側」に近いところで盗聴している場合はSNIが見えなくてもDNSの問い合わせからどこに接続しようとしているのかわかるので、そこを塞ごうというのがDNS over HTTPSなど
通信の秘密が憲法で保障されていない米国とかではなく韓国で行われたのが今回のおもしろポイントではある
「通信の秘密が憲法で保障されていない米国とか」ではオンラインストレージの事業者自身による検閲が行われている
なんでカフェオレ横に置いてあるの?とサムネ見て思ってしまった