Yep comme l’étiquette “contenu payant” l’indique. Les abonnés Next INpact peuvent “offrir cet article”, il suffit de demander, je te l’ai envoyé sur ton adresse blog@
Rien de bien nouveau. Ce que j’ai jamais réussi à comprendre, c’est pourquoi on ne commence par utiliser DNSSEC. Parce que DoH ou pas, le site visité reste tout de même visible via le SNI.
L’apport de DoH par rapport au DNS classique :
éviter le MITM, possible également avec DNSSEC,
chiffrer la communication avec le serveur DNS, mais il n’y a normalement (je dis bien normalement car certains clients envoient pleins d’infos) rien de plus que l’adresse ip du demandeur et le nom de domaine dont on requête l’adresse. Si on visite le site, ces infos seront également visibles par quelqu’un pouvant surveiller le réseau.
C’est réservé aux abonnés :/
Yo,
Yep comme l’étiquette “contenu payant” l’indique. Les abonnés Next INpact peuvent “offrir cet article”, il suffit de demander, je te l’ai envoyé sur ton adresse blog@
Tcho !
Ah my bad, j’avais pas vu le tag “contenu payant”. Super sympa, je vais lire cela avec intérêt !
Rien de bien nouveau. Ce que j’ai jamais réussi à comprendre, c’est pourquoi on ne commence par utiliser DNSSEC. Parce que DoH ou pas, le site visité reste tout de même visible via le SNI. L’apport de DoH par rapport au DNS classique :
Pour me répondre, l’encrypted SNI est dans les tuyaux.
Contenu payant => Accès libre à présent.
Tcho !