Entry tags:
Хождение в IETF со своим draft-ом, попытка очередная
Породил концепцию Fake SNI. Потому что ходят слухи, что ESNI некоторые шибко шустрые блюстители контента уже считают основанием блокировать.
Формулировки совсем сырые, и надо будет раскрывать подробнее, так что отклик приветствуется.
Формулировки совсем сырые, и надо будет раскрывать подробнее, так что отклик приветствуется.
no subject
Value specified in the Fake SNI RR MUST NOT match any hostname
available for the IP address it is valid for.
Это в общем-то цензор может проверить. Дорого, конечно, на каждый ClientHello делать DNS-запрос, но в принцие возможно,
А потом пропускать только такие SNI, которые соответствуют существующей A-записи на тот IP, куда посылается этот пакет.
Причем выполнять эту проверку можно только для тех IP, которые у нас есть в блокировочной базе.
no subject
no subject
no subject
no subject
no subject
no subject
no subject
Правда, это при условии что у тебя A-запись в том же домене.
Но вроде пока они блокируют конкретные хостнеймы, а не домены второго уровня целиком.
no subject
no subject
no subject