@orumin https://mstdn.maud.io/@omasanori/101584391943042622 のどれかに説明があるように、様々なサイトをホストしているCDNがやると効果があるという点は多分RFCになる頃もそのまま通用すると思いますが、鍵をどうやって安全かつ効率よくブートストラップするか(元々TLS 1.3でもClientHelloは平文だからSNIが傍受できるというところから始まっている)という一番面白いところでまだ議論があるので、実装してフィードバックする人々以外はRFC Editor Queueに入ってから目を通しても遅くないのかなと思います
Conversation
Notices
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Thursday, 14-Feb-2019 00:44:42 JST
Masanori Ogino ????
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Wednesday, 13-Feb-2019 19:44:53 JST
Masanori Ogino ????
昨日と今日でn回ESNI for TLS 1.3に言及しているのでそのまとめを作って自分自身に歯止めをかける試み
In conversation permalink -
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Thursday, 14-Feb-2019 00:19:16 JST
Masanori Ogino ????
@orumin ちゃんとした情報セキュリティの人がやるでしょ(?)
In conversation permalink -
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Thursday, 14-Feb-2019 00:23:34 JST
Masanori Ogino ????
@orumin 真面目な話、記事を起草するには生焼けなI-Dで、多分RFCになるまでに何ヶ所か変わるだろうしなという気持ちと、ASnoKazeの人がその内書くだろうという気持ちがある
In conversation permalink -
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Thursday, 14-Feb-2019 00:29:21 JST
Masanori Ogino ????
@orumin https://github.com/tlswg/draft-ietf-tls-esni/issues に並んでる件名を見るとあっになるし、そもそも今のI-D https://tools.ietf.org/html/draft-ietf-tls-esni-02 に"DISCLAIMER: This is very early a work-in-progress design and has not yet seen significant (or really any) security analysis. It should not be used as a basis for building production systems."と書かれており、SNSで見かけた何件かの反応と現状の間にギャップを感じる
In conversation permalink Attachments
-
Masanori Ogino ???? (omasanori@mstdn.maud.io@mstdn.maud.io)'s status on Thursday, 14-Feb-2019 00:50:20 JST
Masanori Ogino ????
@orumin 実際、特定のフラグをabout:configで立てたFirefox Nightlyを使ってCloudflareでホストされたサイトを閲覧している(のに加えてDNSクエリの傍受もDoHで対策している)人くらいしか既に恩恵を受けている人いない気がする
In conversation permalink
-