アカウント名:
パスワード:
TLS1.2の通信も証明書は平文だから、URLはわからなくてもサイト名は普通に見えていたけど、TLS1.3でこれじゃいかんと証明書も暗号化されると聞いて、じゃあSNIも暗号化されるんだろうなと思ってたら、「拡張」で「提案」だったのね。なんで標準にしなかったんだろ?
Encrypted SNI (ESNI) は拡張仕様に過ぎないので、まぁ当然検閲で遮断されちゃってるらしいです。
[TLS] SK filtering on SNI, blocking ESNIhttps://mailarchive.ietf.org/arch/msg/tls/WiT3oEh6PO96mm0z28BNMp0YgGs [ietf.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
TLS 1.3「拡張」なんだ (スコア:0)
TLS1.2の通信も証明書は平文だから、URLはわからなくてもサイト名は普通に見えていたけど、TLS1.3でこれじゃいかんと証明書も暗号化されると聞いて、じゃあSNIも暗号化されるんだろうなと思ってたら、「拡張」で「提案」だったのね。なんで標準にしなかったんだろ?
Re: (スコア:0)
Encrypted SNI (ESNI) は拡張仕様に過ぎないので、まぁ当然検閲で遮断されちゃってるらしいです。
[TLS] SK filtering on SNI, blocking ESNI
https://mailarchive.ietf.org/arch/msg/tls/WiT3oEh6PO96mm0z28BNMp0YgGs [ietf.org]