KG
Pochti ps ps ps
! Warn
Size: a a a
2020 December 09
LT
Интересуюсь заранее, чтобы при покупке сразу попросить перешить
На сайте указано то что точно известно, остальное методом проб и ошибок
2020 December 10
P
подскажите а в TLS сессии возможно определить Host человеку посередине?
AK
подскажите а в TLS сессии возможно определить Host человеку посередине?
на роутере через SNI - пока что можно. но уже не всегда. в eSNI нет.
ну и опциональное поле. может быть может не быть.
ну и опциональное поле. может быть может не быть.
P
на роутере через SNI - пока что можно. но уже не всегда. в eSNI нет.
ну и опциональное поле. может быть может не быть.
ну и опциональное поле. может быть может не быть.
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
E
подскажите а в TLS сессии возможно определить Host человеку посередине?
Человек посередине может все в tls, если вы подобную атаку сможете провести)
E
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
Там кажись даже не надо митма до версии 1.3
P
ну к слову здесь есть поле
P
указывающее на домен)
AK
его может или не быть или оно может быть зашифровано.
AK
и всё, габелла.
P
блин а как можно тоды блочить сайты, без блокировки ip
P
ну к слову в tls v1.3 поле тоже есть
E
его может или не быть или оно может быть зашифровано.
в 1.3 может быть, в других с трудом
AK
в 1.3 может быть, в других с трудом
в других - просто может не быть.
E
именно
C
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
Не уверен что на протяжении всей сессии, только в начале я думаю
C
ну к слову в tls v1.3 поле тоже есть
Так его спецом придумали, в 1.3 придумали это дело шифровать
E
Что сделать-то хочется и зачем?
P
Так его спецом придумали, в 1.3 придумали это дело шифровать
ну хз щас в Wireshark, при 1.3 он был