Все статьи с тегом #ECH.
SNI родился как ответ на дефицит IPv4: одному IP-адресу нужно было обслуживать тысячи доменов, и сервер должен был узнать имя сайта ещё до выбора сертификата. Это решило одну проблему и оставило имя домена в открытом виде на двадцать лет. ECH (Encrypted ClientHello) меняет правила: разделяет внешнюю и внутреннюю части ClientHello, шифрует SNI ключом из DNS и переносит этот ключ внутрь TLS. Разбираем, как именно это работает и что нужно для развёртывания.
Deep Packet Inspection — технология, которая читает не только IP-адреса, но и содержимое пакетов. Разбираем, какие сигнатуры она ищет, почему не видит зашифрованный трафик в открытом виде и где её уязвимые места.
ТСПУ — оборудование, установленное у российских операторов связи для анализа и селективного ограничения трафика. Разбираем архитектуру, этапы развёртывания и чем ТСПУ отличается от классического DPI.
Server Name Indication — расширение TLS, из-за которого по HTTPS-соединению можно определить посещаемый домен, не расшифровывая трафик. Разбираем, как работает SNI, зачем он нужен хостингу и какие есть альтернативы.
Encrypted ClientHello — самая значимая эволюция TLS-handshake за последние годы. Разбираем, как работает шифрование первого сообщения, откуда берутся ключи и какие браузеры уже поддерживают технологию.
DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC — три родственных протокола, закрывающих последний открытый канал современного интернета. Разбираем различия, производительность и поддержку в ОС.
С 1995 года регулирование российского сегмента сети прошло огромный путь. Разбираем самые важные законы, инциденты и технологические переходы — без оценочных суждений, только факты и даты.