Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Статья Cloudflare про ECH/ESNI
В блоге Cloudflare подробная статья, рассказывающая популярно про технологию сокрытия имени сервера в TLS: Encrypted Client Hello (ECH).
ECH является полностью переработанным вариантом ESNI, однако, как пишут в статье, от ESNI на серверах Cloudflare пока отказываться не собирается, но лишь по той причине, что спецификация ECH ещё не достигла нужной “степени готовности”. Cloudflare сейчас является крупнейшим провайдером веб-доступа, поддерживающим ESNI и, собственно, единственным сервисом с массовой поддержкой этой технологии. При этом спецификация ESNI – так и не достигла статуса RFC, превратившись, на стадии очередного черновика, в ECH.
(Как работает ESNI – можно посмотреть на моём тестовом сервере https://tls13.1d.pw/, а вот поддержку ECH я ещё не собрался дописать.)
Адрес записки: https://dxdt.blog/2020/12/09/8995/
Похожие записки:
- Пять лет спустя: криптография и квантовые компьютеры
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- Статья про DNS-измерения в Сети (2020)
- Let's Encrypt и сертификат для IP-адреса
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Метаинформация, мессенджеры и цепочки событий в трафике
- Ссылки: журнал "Интернет изнутри", номер 23
- Набеги ботов под прикрытием AI
- О замещении технологических знаний на "Хабр"
- DoH на "Хабре"
- ИИ Google и олимпиадные задачи
Новый 
Написать комментарий