Открыть список
Как стать автором
Обновить

Комментарии 11

Ускорилось бы внедрение TLS 1.3 с ESNI

Какое такое ESNI? Нет его уже — теперь это ECH.
И rfc в финальную стадию так и не вышел.


Сотрудники nginx что говорят:
"Вот когда openssl поддержку ECH внедрит — так и мы сразу сделаем"


А сотрудники openssl отвечают:
"Вот когда финальный rfc выйдет — вот тогда и займёмся. И уже сообщили что в версии 3.0 совершенно точно не будет ECH !"


Так что ещё пару лет ждать как минимум :)

Спасибо за столь развёрнутый комментарий. Пора бы мне освежить знания (хотя бы чисто для себя)

Да, в NSS (Network Security Systems), начиная в версии nss-3.60, убрали поддержку tls13esni и добавили поддержку tcl13ech (в отличии от openssl). А на NSS базируется, в частности, Mozilla/Firefox.

tcl13ech

это опечатка в tsl13ech или что-то новое?

Это просто файл tcl13ech.c в nss-3.60, поддержка ECH реализуется

Прошу прощенния, но уважаемый domix32 прав — у Вас опечатка:


файл таки tls13ech.с а не tcl13ech.с как Вы написали :)

Спасибо! Вы правы! Просто tcl в голове засел!

Опечатка по Фрейму. Конечно tls

Bee_brightside видели? Черт знает сколько времени угробил разбираясь почему подписки на события из вашей АТС молча исчезают при первом-же событии.
Видели, видели, у них теперь все надежно — надежнее некуда! /sarcasm off
image
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.