Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Вывод полей ECH на tls13.1d.pw
Добавил на экспериментальный (тестовый) сервер TLS 1.3 разбор и вывод расширения ECH (Encrypted Client Hello). Это расширение присылают свежие версии браузера Chrome/Chromium, раньше сервер просто узнавал тип расширения, но не выводил содержание. Для того, чтобы браузер прислал ECH (GREASE) в качестве сигнала – поддержка ECH на TLS-сервере или в DNS не требуется. Расшифровать ECH не получится, потому что в таком варианте просто нечего расшифровывать: это сигнальный вариант ECH, ключа у сервера нет, да и основное содержание ECH должно быть представлено байтами со случайными значениями. Однако это не мешает проверить формат и вывести значения полей.
Адрес сервера: https://tls13.1d.pw/. Если успешно подключились свежим Chrome, то ECH нужно искать по “ECH /DRAFT/” (идентификатор 0xFE0D).
Адрес записки: https://dxdt.blog/2023/12/06/11821/
Похожие записки:
- Firefox и поддержка "прокси-сетей" браузером
- Индивидуальные сертификаты для каждой TLS-сессии
- HTTPS-записи в DNS и RFC 9460
- Техническое описание TLS: обновление 2022
- Уровни сигнатур клиентских подключений
- Геоаналитика через "Яндекс"
- Быстрые, но "нечестные" подписи в DNSSEC
- TOR и анализ трафика в новостях
- Встроенное проксирование в Google Chrome (IP Protection)
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- Статья о технологии Encrypted Client Hello
Новый 
Написать комментарий