Перейти к содержанию

Как работает TLS 1.3?


sputnikk

Рекомендуемые сообщения

С удивлением обнаружил, что если включить в Опере TLS 1.3, то становятся доступны некоторые заблокированные сайты, типа NNM  И Рутрекера. Однако не нашёл в интернете почему так происходит и не со всеми заблокированными.

Можете пояснить?

В современных версиях Оперы включается флагом #enable-tls13-kyber . В ФФ не разобрался, но там то же есть

 

TLC.JPG

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Проверка https://www.cloudflare.com/ssl/encrypted-sni/

 

Как не бился, но так и не смог включить Secure SNI в FF 115ESR. Поэтому на заблокированные сайты с TLS 1.3 то пускает, то нет.

Инструкция:

1) Включить максимальный режим DNS поверх HTTPS и перезагрузить браузер.

2) В about:config включить network.security.esni.enabled (значение true) https://internet-lab.ru/firefox_doh_esni

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sputnikk сказал:

Как не бился, но так и не смог включить Secure SNI

Вероятно потому что doh блокируется 

2 часа назад, sputnikk сказал:

network.security.esni.enabled 

Нет такого параметра в ff 122.0.1

Ссылка на комментарий
Поделиться на другие сайты

29 минут назад, ska79 сказал:

Ростелеком блокирует

Мой до такого пока не дошёл, о чём свидетельствует проверка на сайте cloudflare. Хотя вроде грозятся запретить россиянам TLS 1.3.

Я общался с Умником, но он не сильно может помочь, поскольку не использует Винду.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@sputnikk без толку. doh блокирует ТСПУ установленное у провайдера либо адреса dns поддержавющие doh заблочены.  Вообще публичное обсуждение способов обхода вроде наказывается сейчас

Ссылка на комментарий
Поделиться на другие сайты

@Mrak Можешь прокомментировать?

 

2 часа назад, ska79 сказал:

Вообще публичное обсуждение способов обхода вроде наказывается сейчас

 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, sputnikk сказал:

@Mrak Можешь прокомментировать?

Что именно? 

Правила нашего форума прокомментировать?

Цитата

9.    Размещать вредоносное программное обеспечение, публиковать и обсуждать принципы его создания и использования, способы обхода средств защиты данных и т.п.
10.    Обсуждать взлом и нелегальное использование программного обеспечения. Приводить ссылки на "варез" (креки, ключи, коды и пр.), а также публиковать адреса соответствующих ресурсов. Ссылки будут удаляться без уведомления.

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта.
Ссылка на комментарий
Поделиться на другие сайты

  • Mark D. Pearlstone закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • costa2323
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • kudyukovn
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
    • zerrods134
      От zerrods134
      Не работает центр обновления виндовс,не могу обновить винду
    • Никита31
      От Никита31
      пк запускается долго, также и выключается, проводник не запускается патоматически, черный экран, можно запустить вручную через диспечер задач, некоторые установщики не открываются, стандартны антивирус ничего не нашел, я выполнил скрипт приложения аутологер, файл прикрепил.
      CollectionLog-2024.12.24-19.23.zip
    • KL FC Bot
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
×
×
  • Создать...