В связи с непрекращающимся ажиотажем вокруг внедрения новых техник защиты передаваемой информации в Интернет (DNS-over-TLS, DNS-over-HTTPS и eSNI), которые, якобы, решают проблему обхода блокировок Роскомцензуры в сети (на самом деле - нет), рекомендую статью Александра Венедюхина о последней технике - Encrypted SNI, где в доступной форме описывается что это, зачем и как.
ESNI как защита TLS от утечек метаинформации
Одной из основных и самых востребованных технологий защиты информации в Сети является TLS (Transport Layer Security). В частности, именно TLS защищает веб-трафик (HTTPS), который является ключевым пользовательским сервисом в Интернете. TLS делает трафик недоступным для простого прослушивания третьей стороной. Однако данный протокол не скрывает сам факт соединения, более того, в начальной фазе соединения достаточно значимое количество информации передаётся в открытом виде.
#
russian #
lang_ru #
Internet #
security #
censorship #
TLS #
DNS
