Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
HTTPS-записи в DNS и RFC 9460
В конце 2022 года я добавил в DNS для dxdt.ru HTTPS-запись, которая тогда была описана в черновике RFC. В ноябре 2023 года черновик стал RFC 9460, где определяется способ публикации в DNS дополнительной информации о параметрах подключения к сервисам, связанным с данным именем. Например, это могут быть параметры для TLS/HTTPS, в том числе, ключи (см. ECH). Особенность использования DNS тут в том, что параметры можно получить до подключения, это, в свою очередь, позволяет устанавливать скрытые подключения.
Адрес записки: https://dxdt.blog/2024/03/18/12568/
Похожие записки:
- Ссылки: о шиллингах на "Хабр"
- Реестр параметров TLS IANA и именование индексов
- Вычисления на одном кубите
- Техническое: интерактивность криптографических схем
- Техническое: HTTPS и записи IP hint для dxdt.ru
- Очередные ИИ-боты на сервере
- Публикации в журналах, 2024
- Правильное отключение DNSSEC
- Домены и адреса
- Дальнейшее сокращение допустимого срока действия TLS-сертификатов
- Техническое: стойкость ECDSA и SCT-метки
Новый 
Написать комментарий