Bardzo ciekawe. Właśnie przetestowałem pod Firefox Nightly build. Po przejściu konfiguracji na ich stronie dopiero wszystkie 4 ptaszki z tego testu www.cloudflare.com/ssl/encrypted-sni/ pokazały się na zielono :-)
Bardzo fajny i jasno wytłumaczony materiał :) Mam jednak jedno pytanie. W przeglądarce firefox łatwo włączyć dns over https - wystarczy zaznaczyć odpowiednią opcję. Czy po jej włączeniu jednocześnie włącza się ESNI (tzn. czy to jest "w pakiecie"), czy też należy ją włączyć jakoś inaczej?
W about:config należy ustawić network.security.esni.enabled na 1. Czy wszystko działa prawidłowo można sprawdzić na www.cloudflare.com/ssl/encrypted-sni/
@@KacperSzurek Rzeczywiście wydaje się, że teraz to działa. Ciekawe, dlaczego takie funkcje nie są włączane domyślnie? DNSSEC natomiast należy włączyć w jakiś inny sposób, ponieważ strona, którą Pan podał, stawia wielki, czerwony "X" przy weryfikacji DNSSEC. Spróbuje poszukać czegoś w internecie, dziekuję za odpowiedź :)
Zmiana sposobu mowienia sprawiła, ze dużo przyjemniej się Ciebie słucha! W dodatlu super materiał
Dobrze słyszeć, że zmiany są pozytywnie odbierane ;)
Świetny materiał, wytłumaczone jak dla dziecka. Widzę że też sporo innych ciekawych rzeczy na kanale. Leci subskrypcja :)
Bardzo ciekawe. Właśnie przetestowałem pod Firefox Nightly build. Po przejściu konfiguracji na ich stronie dopiero wszystkie 4 ptaszki z tego testu www.cloudflare.com/ssl/encrypted-sni/ pokazały się na zielono :-)
Bardzo fajny i jasno wytłumaczony materiał :) Mam jednak jedno pytanie. W przeglądarce firefox łatwo włączyć dns over https - wystarczy zaznaczyć odpowiednią opcję. Czy po jej włączeniu jednocześnie włącza się ESNI (tzn. czy to jest "w pakiecie"), czy też należy ją włączyć jakoś inaczej?
W about:config należy ustawić network.security.esni.enabled na 1. Czy wszystko działa prawidłowo można sprawdzić na www.cloudflare.com/ssl/encrypted-sni/
@@KacperSzurek Rzeczywiście wydaje się, że teraz to działa. Ciekawe, dlaczego takie funkcje nie są włączane domyślnie? DNSSEC natomiast należy włączyć w jakiś inny sposób, ponieważ strona, którą Pan podał, stawia wielki, czerwony "X" przy weryfikacji DNSSEC. Spróbuje poszukać czegoś w internecie, dziekuję za odpowiedź :)
Dziękuję :)
Zrobisz film o DNS over TLS?
Encrypted SNI to dramat dla bezpieczeństwa, będzie w wuj trudno filtrować URLe z niską reputacją czy w ogóle C2 i inne malware'y