CloudFlare реализовала поддержку Encrypted SNI
24 сентября CloudFlare объявили о поддержке расширения TLS 1.3 Encrypted SNI.
Преимущества ESNI
Никто не видит на какой домен вы заходите. Все что знает провайдер это только IP адрес на который вы обращаетесь.
Domain Fronting не нужен.
Как ESNI работает
В современном интернете на одном IP адресе может располагаться множество различных доменов. Чтобы предоставить вам верный сертификат серверу необходимо знать на какой именно домен вы обращаетесь. Поэтому hostname передается открытым текстом, до начала установления TLS сессии.
Читать дальше →
Преимущества ESNI
Никто не видит на какой домен вы заходите. Все что знает провайдер это только IP адрес на который вы обращаетесь.
Domain Fronting не нужен.
Как ESNI работает
В современном интернете на одном IP адресе может располагаться множество различных доменов. Чтобы предоставить вам верный сертификат серверу необходимо знать на какой именно домен вы обращаетесь. Поэтому hostname передается открытым текстом, до начала установления TLS сессии.
Читать дальше →
Источник: Хабрахабр
