Non gestion du cryptage des SNI

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : jpj, myahoo, nico@nc, Mori

Répondre
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Non gestion du cryptage des SNI

Message par Menatwork »

Bonjour

network.security.esni.enabled > TRUE et résultat :
https://www.cloudflare.com/ssl/encrypted-sni/#

Your browser did not encrypt the SNI when visiting this page.

Anybody listening on the wire can see the exact website you made a TLS connection to.

:-?
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 23022
Inscription : 10 mars 2006, 17:25

Re: Non gestion du cryptage des SNI

Message par Bob49 »

Salut

Ici, c'est un forum en français... donc en français, ça donne quoi ! ? :mrgreen:
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Avatar de l’utilisateur
pascal
Administrateur
Messages : 1441
Inscription : 28 juil. 2003, 15:13

Re: Non gestion du cryptage des SNI

Message par pascal »

ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

Bob49 a écrit : 18 févr. 2021, 13:45 Salut

Ici, c'est un forum en français... donc en français, ça donne quoi ! ? :mrgreen:
C'est pas ma faute si Mozilla parle anglais dans sa cuisine intime et de même Cloudflare... mais c'est vrai que mon post manque de phrases
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

pascal a écrit : 18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Oui mais bon ça marchait et ça ça ne marche pas encore
Avatar de l’utilisateur
pascal
Administrateur
Messages : 1441
Inscription : 28 juil. 2003, 15:13

Re: Non gestion du cryptage des SNI

Message par pascal »

Menatwork a écrit : 18 févr. 2021, 14:40
pascal a écrit : 18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Oui mais bon ça marchait et ça ça ne marche pas encore
Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…
Mes opinions n'engagent que moi et pas mon employeur
Administrateur technique bénévole
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

pascal a écrit : 19 févr. 2021, 13:37
Menatwork a écrit : 18 févr. 2021, 14:40
pascal a écrit : 18 févr. 2021, 14:03 ESNI est mort, c'est remplacé par ECH: https://blog.cloudflare.com/encrypted-client-hello/
Oui mais bon ça marchait et ça ça ne marche pas encore
Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…
Bon, je suis censé me contenter de cet argument alors, ça vaut ce que ça vaut mais c'est un argument, enfin tout comme celui qui consiste à dire : "Comment faisait on avant ?" ou encore "On a toujours fait comme ça" :wink:
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

Apparemment on est encore au stade où cryptage des SNI ne marche plus, mais ECH ne marche pas encore, enfin chez Cloudflare, chez Mozilla, si

Il y a 4 items à activer dans about:config ... tapez echconfig et vous les verrez, un est activé déjà
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 23022
Inscription : 10 mars 2006, 17:25

Re: Non gestion du cryptage des SNI

Message par Bob49 »

Salut

Chez Cloudflare ayant comme partenaire Mozilla (à en lire un billet sur un site du premier), ils sont censé savoir que l'ECH est intégré à Firefox depuis sa version 85 (ce qui fait déjà un moment... source Mozilla), Donc comme l'avait dit Pascal, voir avec Cloudflare pour avoir des nouvelles !...
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

Oui je vois
Sinon il y a un truc que je ne comprend pas là dessus ... j'ai unbound comme resolver DNS et hier j'ai activé DoH sur Firefox et j'ai lu ça venant de Mozilla : "When enabled, DoH bypasses your local DNS resolver and defeats these special policies" DoH une fois activé, court circuite notre resolver DNS local et ses règles" eh bien donc je m'attendais à ce que Firefox surfe sans que j'aie activé Unbound ... bah non
Menatwork
Lézard vert
Messages : 112
Inscription : 11 août 2020, 18:25

Re: Non gestion du cryptage des SNI

Message par Menatwork »

Là on peut faire un diagnostic https://crypto.cloudflare.com/cdn-cgi/trace/
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot], Google [Bot] et 0 invité