Page 1 sur 1
Non gestion du cryptage des SNI
Publié : 18 févr. 2021, 10:15
par Menatwork
Bonjour
network.security.esni.enabled > TRUE et résultat :
https://www.cloudflare.com/ssl/encrypted-sni/#
Your browser did not encrypt the SNI when visiting this page.
Anybody listening on the wire can see the exact website you made a TLS connection to.
Re: Non gestion du cryptage des SNI
Publié : 18 févr. 2021, 13:45
par Bob49
Salut
Ici, c'est un forum en français... donc en français, ça donne quoi ! ?
Re: Non gestion du cryptage des SNI
Publié : 18 févr. 2021, 14:03
par pascal
Re: Non gestion du cryptage des SNI
Publié : 18 févr. 2021, 14:36
par Menatwork
Bob49 a écrit : 18 févr. 2021, 13:45
Salut
Ici, c'est un forum en français... donc en français, ça donne quoi ! ?
C'est pas ma faute si Mozilla parle anglais dans sa cuisine intime et de même Cloudflare... mais c'est vrai que mon post manque de phrases
Re: Non gestion du cryptage des SNI
Publié : 18 févr. 2021, 14:40
par Menatwork
Oui mais bon ça marchait et ça ça ne marche pas encore
Re: Non gestion du cryptage des SNI
Publié : 19 févr. 2021, 13:37
par pascal
Menatwork a écrit : 18 févr. 2021, 14:40
Oui mais bon ça marchait et ça ça ne marche pas encore
Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…
Re: Non gestion du cryptage des SNI
Publié : 19 févr. 2021, 14:11
par Menatwork
pascal a écrit : 19 févr. 2021, 13:37
Menatwork a écrit : 18 févr. 2021, 14:40
Oui mais bon ça marchait et ça ça ne marche pas encore
Il faut poser la question à Cloudflare mais clairement Mozilla ne va pas maintenir une technologie expérimentale qui est abandonnée et est destinée à être remplacée à court terme par une autre…
Bon, je suis censé me contenter de cet argument alors, ça vaut ce que ça vaut mais c'est un argument, enfin tout comme celui qui consiste à dire : "Comment faisait on avant ?" ou encore "On a toujours fait comme ça"
Re: Non gestion du cryptage des SNI
Publié : 10 avr. 2023, 18:44
par Menatwork
Apparemment on est encore au stade où cryptage des SNI ne marche plus, mais ECH ne marche pas encore, enfin chez Cloudflare, chez Mozilla, si
Il y a 4 items à activer dans about:config ... tapez echconfig et vous les verrez, un est activé déjà
Re: Non gestion du cryptage des SNI
Publié : 10 avr. 2023, 19:39
par Bob49
Salut
Chez Cloudflare ayant comme partenaire Mozilla (à en lire un billet sur un site du premier), ils sont censé savoir que l'ECH est intégré à Firefox depuis sa version 85 (ce qui fait déjà un moment... source Mozilla), Donc comme l'avait dit Pascal, voir avec Cloudflare pour avoir des nouvelles !...
Re: Non gestion du cryptage des SNI
Publié : 11 avr. 2023, 12:16
par Menatwork
Oui je vois
Sinon il y a un truc que je ne comprend pas là dessus ... j'ai unbound comme resolver DNS et hier j'ai activé DoH sur Firefox et j'ai lu ça venant de Mozilla : "When enabled, DoH bypasses your local DNS resolver and defeats these special policies" DoH une fois activé, court circuite notre resolver DNS local et ses règles" eh bien donc je m'attendais à ce que Firefox surfe sans que j'aie activé Unbound ... bah non
Re: Non gestion du cryptage des SNI
Publié : 12 avr. 2023, 14:57
par Menatwork