Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2020, 23:19 door Erik van Straten

Misschien dat het hierbij om ESNI (Encrypted Server Name Indication) gaat, maar daar bestaat voor zover ik weet nog geen officiële standaard voor (zie https://tools.ietf.org/html/draft-ietf-tls-esni-05). Maar wie weet wordt het hier en daar al ingezet. Ik kan mij echter nauwelijks voorstellen dat dit iets met Let's Encrypt certs te maken heeft, want bij het opzetten van de verbinding begint de browser met het sturen van de "Client Hello" waarin SNI of ESNI informatie opgenomen is, waarna de server antwoordt met een of meer "Server Hello" pakketjes waarin het cert zit (tenzij een eerdere verbinding hergebruikt wordt, dan stuurt de server geen cert). Zie ook de plaatjes in https://blog.cloudflare.com/encrypted-sni/. Je hebt neem ik aan DoH aan staan? (Anders heeft ESNI niet zoveel zin, want de publieke sleutel, gebruikt voor het versleutelen van de SNI, wordt via DNS opgevraagd). En welke browser gebruik je, op welk OS? Heb je een voorbeeld van een site waarbij jouw browser geen sporen van SNI achterlaat in ...

Beschrijf je klacht (Optioneel):

captcha