Hlavní navigace

Názor ke zprávičce Chrome spustí experiment s DNS-over-HTTPS ve verzi 78 od anonym - Iba ked je DoH na dedikovanych IP. Ked zacne...

  • 12. 9. 2019 13:32

    bez přezdívky

    Iba ked je DoH na dedikovanych IP.

    Ked zacne Google alebo Cloudflare pouzivat rovnake IP pre DoH a aj pre svoje sluzby (resp. svojich zakaznikov) a rozlisovat az na zaklade SNI (ktora v blizkej buducnosti bude tiez sifrovana), tak blokovanie DoH zacne byt problem. Teda pokial s blokovanim DoH nechcete zablokovat aj Google Search alebo mnohe weby, ktore maju ako frontend Cloudflare.

    Bude sa dat blokovat DoH bootstrap, ked resolvuje IP pre DoH sluzbu pomocou klasickeho DNS, ale to zafunguje iba na pocitace, ktore su v danej sieti napevno. Tie, co roamuju, mozu mat kludne nacachovane IP pre DoH a ani si to nevsimnu.

    Preto cakam, ze v korporatoch a inych kontrolovanych sietach to pojde na vyssi level, a to vlastny CA certifikat a MITM. Alebo minimalne povinna proxy.