Все статьи с тегом #DoT.
Классический DNS работает по UDP/53 открытым текстом с 1987 года, и любой посредник видит, какие сайты вы открываете, ещё до TLS. IETF в 2018 опубликовал два независимых решения этой проблемы — DoT (RFC 7858) и DoH (RFC 8484), а в 2022 добавил третье — DoQ (RFC 9250). Они разные не случайно: каждый предназначен для своего слоя архитектуры. Разбираемся в нюансах с примерами настройки.
Encrypted ClientHello — самая значимая эволюция TLS-handshake за последние годы. Разбираем, как работает шифрование первого сообщения, откуда берутся ключи и какие браузеры уже поддерживают технологию.