アカウント名:
パスワード:
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。スマホで再配達のサイトのリンクにうまくつながらなかった。
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくないDoH使わないとダメ
DoH使ってもClientHelloのSNIは平文なのであんま意味ないすね
へ、DoHなら大丈夫だと思ってた。検索してみると、Encrypted Client Helloってのがあって、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーとDNSサーバがサポートしてればいいみたい。
で、Firefoxがサポートしているかと以下のサイトで確認したら、PC版はサポートしているが、Android版はサポートしてなさそう。なんでだろ。https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/ [cloudflare.com]
SNIはDNSサーバーは関係なさそう。おそらく。
ECHはTLSの拡張なので、下記全部が揃わないと使えないです。DoHは4つ目の条件にあたります。- web browserのサポート- web(TLS) serverのサポート- 暗号化に必要な公開鍵情報をDNSのHTTPS recordで公開- 信頼できるとweb browser開発元が見做すDNS transportの利用
サーバのサポートが厳しそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
お金を要求されないだけ良心的 (スコア:0)
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
Re: (スコア:0)
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。
あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。
スマホで再配達のサイトのリンクにうまくつながらなかった。
Re: (スコア:0)
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくない
DoH使わないとダメ
Re:お金を要求されないだけ良心的 (スコア:0)
DoH使ってもClientHelloのSNIは平文なのであんま意味ないすね
Re: (スコア:0)
へ、DoHなら大丈夫だと思ってた。
検索してみると、Encrypted Client Helloってのがあって、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーとDNSサーバがサポートしてればいいみたい。
で、Firefoxがサポートしているかと以下のサイトで確認したら、PC版はサポートしているが、Android版はサポートしてなさそう。なんでだろ。
https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/ [cloudflare.com]
Re: (スコア:0)
SNIはDNSサーバーは関係なさそう。おそらく。
Re: (スコア:0)
ECHはTLSの拡張なので、下記全部が揃わないと使えないです。DoHは4つ目の条件にあたります。
- web browserのサポート
- web(TLS) serverのサポート
- 暗号化に必要な公開鍵情報をDNSのHTTPS recordで公開
- 信頼できるとweb browser開発元が見做すDNS transportの利用
Re: (スコア:0)
サーバのサポートが厳しそう。