Geekly articles weekly

CloudFlare рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб SNI рд╕рдорд░реНрдерди

24 рд╕рд┐рддрдВрдмрд░ рдХреЛ CloudFlare рдиреЗ TLS 1.3 рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб SNI рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдХреА рдШреЛрд╖рдгрд╛ рдХреА ред

рдЫрд╡рд┐

рдИрдПрд╕рдПрдирдЖрдИ рдХреЗ рд▓рд╛рдн

  • рдХреЛрдИ рдирд╣реАрдВ рджреЗрдЦрддрд╛ рд╣реИ рдХрд┐ рдЖрдк рдХрд┐рд╕ рдбреЛрдореЗрди рдкрд░ рдкрд╣реБрдВрдЪ рд░рд╣реЗ рд╣реИрдВред рд╡рд╣ рд╕рдм рдЬреЛ рдкреНрд░рджрд╛рддрд╛ рдЬрд╛рдирддрд╛ рд╣реИ рд╡рд╣ рдХреЗрд╡рд▓ рдЖрдИрдкреА рдкрддрд╛ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдЖрдк рд╕рдВрдкрд░реНрдХ рдХрд░ рд░рд╣реЗ рд╣реИрдВред
  • Domain Fronting рдХреА рдЬрд░реВрд░рдд рдирд╣реАрдВ рд╣реИред

рдИрдПрд╕рдПрдирдЖрдИ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ

рдЖрдзреБрдирд┐рдХ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░, рдПрдХ рдПрдХрд▓ рдЖрдИрдкреА рдкрддрд╛ рдХрдИ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдбреЛрдореЗрди рд╣реЛрд╕реНрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдЖрдкрдХреЛ рд╕рд╣реА рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдХреЛ рдпрд╣ рдЬрд╛рдирдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рдЖрдк рдХрд┐рд╕ рдбреЛрдореЗрди рдкрд░ рдкрд╣реБрдБрдЪ рд░рд╣реЗ рд╣реИрдВред рдЗрд╕рд▓рд┐рдП, рд╣реЛрд╕реНрдЯрдирд╛рдо рдЯреАрдПрд▓рдПрд╕ рд╕рддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рд╢реБрд░реБрдЖрдд рд╕реЗ рдкрд╣рд▓реЗ, рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдкреНрд░реЗрд╖рд┐рдд рд╣реЛрддрд╛ рд╣реИред

рдПрд╕рдПрдирдЖрдИ рдпреЛрдЬрдирд╛

рдЫрд╡рд┐

ESNI рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕рдВрдЪрд╛рд░ рдХреЗ рдЗрд╕ рднрд╛рдЧ рдХреЛ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╕рдВрд▓рдЧреНрди рдХрд░рддрд╛ рд╣реИред рдХреНрд▓рд╛рдЗрдВрдЯ DNS рд╕реЗ тАЛтАЛрд╕рд░реНрд╡рд░ рдХреА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рд▓реЗрддрд╛ рд╣реИ рдФрд░ TLS рд╕рддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рд╣реЛрдиреЗ рддрдХ рдЗрд╕рдХреЗ рд╕рд╛рде рд╕рднреА рдбреЗрдЯрд╛ рдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИред

ESNI рд╡рд░реНрдХрдлрд╝реНрд▓реЛ

рдЫрд╡рд┐

рдорд░рд╣рдо рдореЗрдВ рдЙрдбрд╝рдирд╛

ENSI DNS рдкрд░ рдЕрддреНрдпрдзрд┐рдХ рдирд┐рд░реНрднрд░ рд╣реИред рдЗрддрдирд╛ рд╣реИ рдХрд┐ DNS (рд╕рд╛рджрд╛ рдкрд╛рда) рдХреЗ рд╡рд░реНрддрдорд╛рди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рд╕рд╛рде, рдбреАрдкреАрдЖрдИ рдХреЛ рдбреАрдПрдирдПрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░ рд░рдЦрдирд╛ рдФрд░ рд╕рд░реНрд╡рд░ рдХреА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рд╕рднреА рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдирд╛ рдкреНрд░рд╛рдердорд┐рдХ рд╣реИред рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдХреЗрд╡рд▓ HTTPS рдкрд░ DNSSEC рдпрд╛ DNS рдХреЗ рд▓рд┐рдП рдПрдХ рдмрдбрд╝реЗ рдкреИрдорд╛рдиреЗ рдкрд░ рд╕реНрд╡рд┐рдЪ рджреНрд╡рд╛рд░рд╛ рдареАрдХ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдХреНрд░реЛрдо рдбреЗрд╡рд▓рдкрд░реНрд╕ рдмреНрд▓реЙрдЧ рдХреЛ рджреЗрдЦрддреЗ рд╣реБрдП, рдпрд╣ рд╕рдВрдХреНрд░рдордг рдХреЗрд╡рд▓ рдХреЛрдиреЗ рдХреЗ рдЖрд╕рдкрд╛рд╕ рд╣реИред

ESNI рдХреЛ рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдЕрдм рддрдХ рд╕рдорд░реНрдерди рдХреЗ рд╕рд╛рде рдмрд╣реБрдд рдирд╣реАрдВ рд╣реИред

рдЗрд╕рд╕реЗ рд╣рдореЗрдВ рдХреНрдпрд╛ рдорд┐рд▓рддрд╛ рд╣реИ?

рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗрдВрд╕рд░рд╢рд┐рдк рдмрд╣реБрдд рдЬрдЯрд┐рд▓ рд╣реЛрдЧреАред рдЕрдм рдЬреНрдпрд╛рджрд╛рддрд░ рддрд╛рд▓реЗ DNS рдирд╛рдореЛрдВ рдкрд░ рд╣реЛрддреЗ рд╣реИрдВред рдпреЗ рд╕рднреА рддрд╛рд▓реЗ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрдВрдЧреЗред рдХреЗрд╡рд▓ DNS рдХреНрд╡реЗрд░реАрдЬ рдпрд╛ IP рдПрдбреНрд░реЗрд╕ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рдирд╛ рд╣реА рд░рд╣реЗрдЧрд╛ред

рдорд╛рдирдХ рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВ рдореЗрдВ HTTPS рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ DNS рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж DNS рдХреНрд╡реЗрд░реА рдмреНрд▓реЙрдХрд┐рдВрдЧ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрдЧреАред рдФрд░ рдЖрдИрдкреА рдкрддреЗ рджреНрд╡рд╛рд░рд╛ рдмреНрд▓реЙрдХ рдХрд░рдиреЗ рдХреА рдХреЗрд╡рд▓ рдПрдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реЛрдЧреАред рдЖрдк DNS рд╕рд░реНрд╡рд░ рдпрд╛ рдЖрдкрддреНрддрд┐рдЬрдирдХ рд╕рд╛рдЗрдЯреЛрдВ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

IP рдкрддреЛрдВ рджреНрд╡рд╛рд░рд╛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдирд╛ рдмрд╣реБрдд рдмрд╣рд╛рджреБрд░ рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╣реИред рдПрдХ рдПрдХрд▓ рд▓реЙрдХ рдмрд╣реБрдд рд╕рд╛рд░реЗ рдЕрдкреВрд░реНрдг рдбреЛрдореЗрди рдХреЛ рд╣реБрдХ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЕрдЧреНрд░рд┐рдо рдореЗрдВ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдкрд░реНрдпрд╛рдкреНрдд рддрд░реАрдХрд╛ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреМрди рд╣реБрдХ рдХрд░рддрд╛ рд╣реИред рдПрдХ рдЕрд╡рд░реБрджреНрдз рд╕реЗрд╡рд╛, рдХреНрд▓рд┐рдХреЛрдВ рдХреЗ рдПрдХ рдЬреЛрдбрд╝реЗ рдореЗрдВ рдФрд░ рдЖрдорддреМрд░ рдкрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ, рдкрддреЗ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдирд╣реАрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрджрд▓ рд╕рдХрддреА рд╣реИред рдЗрд╕рдХреЗ рдпреВрдЬрд░реНрд╕ рдХреЛ рднреА рдХреБрдЫ рдирдЬрд░ рдирд╣реАрдВ рдЖрдПрдЧрд╛ред

рдХреБрд▓ рдорд┐рд▓рд╛рдХрд░

рдЬреАрд╡рди рдереЛрдбрд╝рд╛ рдмреЗрд╣рддрд░ рд╣реЛрдЧрд╛ред рд▓реЗрдХрд┐рди рдЕрднреА рдирд╣реАрдВред рдкреВрд░реНрдг рдИрдПрд╕рдПрдирдЖрдИ рд╕рдорд░реНрдерди рд╕реЗ рдкрд╣рд▓реЗ, рдЖрдкрдХреЛ рдЕрднреА рднреА рдХреБрдЫ рдХрджрдо рдЙрдард╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рд╕рдВрджрд░реНрдн

рдпрд╣рд╛рдВ TLS 1.3, ESNI рдФрд░ DNS рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ ред

Source: https://habr.com/ru/post/hi424857/

More articles:


All Articles