Комментарии 11
Какое такое ESNI? Нет его уже — теперь это ECH.
И rfc в финальную стадию так и не вышел.
Сотрудники nginx что говорят:
"Вот когда openssl поддержку ECH внедрит — так и мы сразу сделаем"
А сотрудники openssl отвечают:
"Вот когда финальный rfc выйдет — вот тогда и займёмся. И уже сообщили что в версии 3.0 совершенно точно не будет ECH !"
Так что ещё пару лет ждать как минимум :)
Спасибо за столь развёрнутый комментарий. Пора бы мне освежить знания (хотя бы чисто для себя)
Да, в NSS (Network Security Systems), начиная в версии nss-3.60, убрали поддержку tls13esni и добавили поддержку tcl13ech (в отличии от openssl). А на NSS базируется, в частности, Mozilla/Firefox.
tcl13ech
это опечатка в tsl13ech или что-то новое?
Это просто файл tcl13ech.c в nss-3.60, поддержка ECH реализуется
Прошу прощенния, но уважаемый domix32 прав — у Вас опечатка:
файл таки tls13ech.с а не tcl13ech.с как Вы написали :)
Опечатка по Фрейму. Конечно tls
IETF официально прекратил поддержку протоколов TLS 1.0 и 1.1