Názor ke zprávičce Google přidal podporu DNS-over-TLS na své veřejné resolvery od Vladimír Čunát - > Takže: zkoušeli jste někdo provozovat vlastní DNS-over-TLS...
-
> Takže: zkoušeli jste někdo provozovat vlastní DNS-over-TLS server?
Vlastní provozovat lze, ale zatím není standardizován žádný "privacy protokol" směrem k autoritativním serverům. Tedy není úplně jednoduché vybrat kam tohle místo přechodu na cleartext umístit. Pokud nějakému velkému resolveru důvěřujete (z hlediska soukromí), tak to bude dobrá volba. Samozřejmě mnozí budou více věřit svému ISP.
Další potíž je že SNI v HTTPS je zatím obvykle nešifrované, takže v reálném provozu se tím zatím neskryje skoro nic (jen zpřístupní navíc další straně), ale řešení už se standardizuje tak snad brzy: https://tools.ietf.org/html/draft-ietf-tls-esni-02
-
- Bezpečnostní analytik informačních systémů
- Test inženýr - řídicí systémy
- SAP Commerce (Hybris) Developer
- IT Specialista (m/ž)
- Tester
- Specialista kamerových systémů / Správce IT
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Tipy a triky pro Excel
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Rozšíření pro Chrome
- Agilní (r)evoluce: Jak ustát agilní transformaci
-
- Zkušený IT Projektový manažer
- Jira Developer (f/m/d)
- Solutions Architect (m/ž)
- Administrátor provozu aplikací
- IT Specialista (m/ž)
- Hledáme backend vývojáře Kotlin/Java
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Tipy a triky pro Excel
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
- Rozšíření pro Chrome
- Myšlenkové mapy pro byznys i osobní život
