Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
HTTPS-записи в DNS и RFC 9460
В конце 2022 года я добавил в DNS для dxdt.ru HTTPS-запись, которая тогда была описана в черновике RFC. В ноябре 2023 года черновик стал RFC 9460, где определяется способ публикации в DNS дополнительной информации о параметрах подключения к сервисам, связанным с данным именем. Например, это могут быть параметры для TLS/HTTPS, в том числе, ключи (см. ECH). Особенность использования DNS тут в том, что параметры можно получить до подключения, это, в свою очередь, позволяет устанавливать скрытые подключения.
Адрес записки: https://dxdt.blog/2024/03/18/12568/
Похожие записки:
- Дирижабли в 2008 году
- Пылесосы-шпионы
- Техническое: записи CNAME и валидация имён (DCV)
- Математика бэкдора в Dual EC DRBG
- Индивидуальные сертификаты для каждой TLS-сессии
- Port knocking как инструмент управления доступом к скрытым сервисам
- Техническое: добавление ключей в dnssec.pw
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Новость про постквантовые криптосистемы в вебе
- Реплика: особенности DNSSEC
- Ретроспектива заметок, март 2012
Новый 
Написать комментарий