Хождение в IETF со своим draft-ом, попытка очередная

Feb. 19th, 2019 11:26 pm
beldmit: (Программизм)
[personal profile] beldmit
Породил концепцию Fake SNI. Потому что ходят слухи, что ESNI некоторые шибко шустрые блюстители контента уже считают основанием блокировать.

Формулировки совсем сырые, и надо будет раскрывать подробнее, так что отклик приветствуется.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2019-02-21 02:10 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Да, ты прав.

Date: 2019-02-21 02:34 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Соответственно, стоило бы разрешить (А то у тебя там MUST NOT) создавать A-запись на фейковое имя. Ведь собственно, DNS-серверу все равно, регулярно менять только TXT-запись, или A-запись тоже.

Правда, это при условии что у тебя A-запись в том же домене.

Но вроде пока они блокируют конкретные хостнеймы, а не домены второго уровня целиком.

Date: 2019-02-21 02:40 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Не въехал. Предложи пункт хотя бы по-русски.

Date: 2019-02-21 06:57 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
По-русски - имя указанное в farke SNI записи может иметь A/AAAA запись с тем же IP адресом, что и основной сервер. Это проблема того, кто конфингурирует этот сервер - обеспечить чтобы эта запись не обрабатывалась серверным ПО иначе как указатель на основное имя сервера.

Date: 2019-02-24 03:13 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Исправил формулировку, чтобы такая трактовка тоже работала.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

May 2025

S M T W T F S
    123
45678910
11121314151617
181920212223 24
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 11th, 2025 06:26 am
Powered by Dreamwidth Studios