Комментарии 4
Это мы сохраняем… В PDF, и сразу на ЖД и по облакам.
В tls 1.3 разве не была реализована передача SNI после установления шифрования (ведь как раз dpi может читать SNI, но не может читать установленное http соединение)?
В TLS 1.3 - нет, Encrypted Client Hello не вошёл в стандарт.
Это отдельное пока ещё не везде поддерживаемое расширение, и в Китае, например, такие подключения начали блокировать ещё несколько лет назад (когда оно ещё называлось eSNI).
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Domain fronting для чайников, и как его использовать для обхода блокировок