アカウント名:
パスワード:
韓国の SNI を使ったこの方式のブロッキングは「先見の明」がある最先端の方法です。
Contributes to HTTP, TLS, QUIC development at IETF という肩書を持つ Kazuho Oku 氏でさえも、(とはいえ、SNI blocking するISP箱や国家レベルブロッキングしてる設備でも、たまたま入れてる設備が同等・互換で見て遮断しちゃうとかはあるんだろうな的な。)というツイートに対して、「そういう話は聞いていませんし、実際、大規模なブロッキングではTLSの中身を見てどうこうするというコスト高の手法はこれまで避けられてきたと理解しています」と 返答 [twitter.com] しているほどです。
Webサーバ側がTLS 1.2以下に対応せずにTLS 1.3専用にするのは現時点では考えにくいですしね。
SSL3.0やTLS1.0だって脆弱性見つかるまでは無効化されるなんて考えにくかったですけどね。
TLS1.2がダメだとなったらどうやって対応するんですかねぇ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:1)
韓国の SNI を使ったこの方式のブロッキングは「先見の明」がある最先端の方法です。
Contributes to HTTP, TLS, QUIC development at IETF という肩書を持つ Kazuho Oku 氏でさえも、
(とはいえ、SNI blocking するISP箱や国家レベルブロッキングしてる設備でも、たまたま入れてる設備が同等・互換で見て遮断しちゃうとかはあるんだろうな的な。)というツイートに対して、
「そういう話は聞いていませんし、実際、大規模なブロッキングではTLSの中身を見てどうこうするというコスト高の手法はこれまで避けられてきたと理解しています」と 返答 [twitter.com] しているほどです。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:0)
Webサーバ側がTLS 1.2以下に対応せずにTLS 1.3専用にするのは現時点では考えにくいですしね。
SSL3.0やTLS1.0だって脆弱性見つかるまでは無効化されるなんて考えにくかったですけどね。
Re:韓国のブロッキングは「先見の明」がある最先端の方法 (スコア:2)
TLS1.2がダメだとなったらどうやって対応するんですかねぇ