Non gestion du cryptage des SNI
Modérateurs : jpj, myahoo, nico@nc, Mori
Non gestion du cryptage des SNI
Bonjour
network.security.esni.enabled > TRUE et résultat :
https://www.cloudflare.com/ssl/encrypted-sni/#
Your browser did not encrypt the SNI when visiting this page.
Anybody listening on the wire can see the exact website you made a TLS connection to.
network.security.esni.enabled > TRUE et résultat :
https://www.cloudflare.com/ssl/encrypted-sni/#
Your browser did not encrypt the SNI when visiting this page.
Anybody listening on the wire can see the exact website you made a TLS connection to.
Re: Non gestion du cryptage des SNI
Salut
Ici, c'est un forum en français... donc en français, ça donne quoi ! ?
Ici, c'est un forum en français... donc en français, ça donne quoi ! ?
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Non gestion du cryptage des SNI
ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Non gestion du cryptage des SNI
Oui mais bon ça marchait et ça ça ne marche pas encorepascal a écrit : ↑18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Re: Non gestion du cryptage des SNI
Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…Menatwork a écrit : ↑18 févr. 2021, 14:40Oui mais bon ça marchait et ça ça ne marche pas encorepascal a écrit : ↑18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Administrateur technique bénévole
Re: Non gestion du cryptage des SNI
Bon, je suis censé me contenter de cet argument alors, ça vaut ce que ça vaut mais c'est un argument, enfin tout comme celui qui consiste à dire : "Comment faisait on avant ?" ou encore "On a toujours fait comme ça"pascal a écrit : ↑19 févr. 2021, 13:37Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…Menatwork a écrit : ↑18 févr. 2021, 14:40Oui mais bon ça marchait et ça ça ne marche pas encorepascal a écrit : ↑18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Re: Non gestion du cryptage des SNI
Apparemment on est encore au stade où cryptage des SNI ne marche plus, mais ECH ne marche pas encore, enfin chez Cloudflare, chez Mozilla, si
Il y a 4 items à activer dans about:config ... tapez echconfig et vous les verrez, un est activé déjà
Il y a 4 items à activer dans about:config ... tapez echconfig et vous les verrez, un est activé déjà
Re: Non gestion du cryptage des SNI
Salut
Chez Cloudflare ayant comme partenaire Mozilla (à en lire un billet sur un site du premier), ils sont censé savoir que l'ECH est intégré à Firefox depuis sa version 85 (ce qui fait déjà un moment... source Mozilla), Donc comme l'avait dit Pascal, voir avec Cloudflare pour avoir des nouvelles !...
Chez Cloudflare ayant comme partenaire Mozilla (à en lire un billet sur un site du premier), ils sont censé savoir que l'ECH est intégré à Firefox depuis sa version 85 (ce qui fait déjà un moment... source Mozilla), Donc comme l'avait dit Pascal, voir avec Cloudflare pour avoir des nouvelles !...
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Non gestion du cryptage des SNI
Oui je vois
Sinon il y a un truc que je ne comprend pas là dessus ... j'ai unbound comme resolver DNS et hier j'ai activé DoH sur Firefox et j'ai lu ça venant de Mozilla : "When enabled, DoH bypasses your local DNS resolver and defeats these special policies" DoH une fois activé, court circuite notre resolver DNS local et ses règles" eh bien donc je m'attendais à ce que Firefox surfe sans que j'aie activé Unbound ... bah non
Sinon il y a un truc que je ne comprend pas là dessus ... j'ai unbound comme resolver DNS et hier j'ai activé DoH sur Firefox et j'ai lu ça venant de Mozilla : "When enabled, DoH bypasses your local DNS resolver and defeats these special policies" DoH une fois activé, court circuite notre resolver DNS local et ses règles" eh bien donc je m'attendais à ce que Firefox surfe sans que j'aie activé Unbound ... bah non
Re: Non gestion du cryptage des SNI
Là on peut faire un diagnostic https://crypto.cloudflare.com/cdn-cgi/trace/
Qui est en ligne ?
Utilisateurs parcourant ce forum : Bing [Bot], Google [Bot] et 0 invité