The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Протокол HTTP/3.0 получил статус предложенного стандарта, opennews (ok), 07-Июн-22, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


62. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +2 +/
Сообщение от Аноним (62), 07-Июн-22, 14:29 
> за счет сохранения на стороне браузера что-то вроде уникальных cookies, только не для HTTP, а для TLS уровня

А как долго он хранится? Так то внутри TCP TLS сессии тоже есть идентификатор — ключ шифрования называется :-)

Ответить | Правка | Наверх | Cообщить модератору

68. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +3 +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 14:48 
> А как долго он хранится? Так то внутри TCP TLS сессии тоже
> есть идентификатор — ключ шифрования называется :-)

Он просто не понял в протокол, но разродился речугой, а люди вон даже лайкают... — всё как везде, людям заходят эмоции, а не технические подробности и предложения.

Ответить | Правка | Наверх | Cообщить модератору

81. "Протокол HTTP/3.0 получил статус предложенного стандарта"  –3 +/
Сообщение от Тот Самый (?), 07-Июн-22, 16:06 
>Он просто не понял в протокол, но разродился речугой

Истину глаголишь.
Произнеси это еще раз перед зеркалом.

Ответить | Правка | Наверх | Cообщить модератору

83. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +1 +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 16:14 
😃 я оставлю этот нетехнический выпад без ответа.
Ответить | Правка | Наверх | Cообщить модератору

100. "Протокол HTTP/3.0 получил статус предложенного стандарта"  –3 +/
Сообщение от Тот Самый (?), 07-Июн-22, 17:38 
>оставлю этот нетехнический выпад без ответа

Аккуратно свалил :-)
"Он просто не понял в протокол" - это был очень технический и подробно аргументированный выпад.
(я уже говорил, что прежде всего надо смотреться в зеркало :-)

Ответить | Правка | Наверх | Cообщить модератору

105. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 18:26 
> Аккуратно свалил :-)

Почитай выше, я везде использую официальную терминологию. А ты используешь какие-то "SSL ticket". Я уже не говорю о том, что у тебя каша в голове. HTTP/2 не предполагает обязательного шифрования, а 0-rtt есть в HTTP/3 и в TLS 1.3...

Разбирать процедуру TLS 1.3 пошагово? Просто мне в википедию для этого не нужно лезть. Я по памяти её среди ночи расскажу.

P.S. 0-rtt в Firefox включен уже не помню сколько лет.

Ответить | Правка | Наверх | Cообщить модератору

114. "Протокол HTTP/3.0 получил статус предложенного стандарта"  –1 +/
Сообщение от Тот Самый (?), 07-Июн-22, 19:26 
> 0-rtt в Firefox включен уже не помню сколько лет.

Я тоже не помню сколько лет назад я включил в user.js
user_pref("security.tls.enable_0rtt_data", false);

Ответить | Правка | Наверх | Cообщить модератору

115. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 19:32 
>> 0-rtt в Firefox включен уже не помню сколько лет.
> Я тоже не помню сколько лет назад я включил в user.js
> user_pref("security.tls.enable_0rtt_data", false);

Зачем, что конкретно ты таким способом пытаешься решить?

Ответить | Правка | Наверх | Cообщить модератору

118. "Протокол HTTP/3.0 получил статус предложенного стандарта"  –1 +/
Сообщение от Тот Самый (?), 07-Июн-22, 19:49 
Надеюсь, что TorProject для тебя авторитетный источник и ты не считаешь, что у них "каша в голове"

https://gitlab.torproject.org/legacy/trac/-/issues/32364
Disable 0-RTT protocol in browser. It is a major tracking vector.
security.tls.enable_0rtt_data in about:config. Also disable in other places.

Ответить | Правка | Наверх | Cообщить модератору

119. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 19:55 
Нет, это не самый авторитетный источник для меня. Далеко не самый. Давай, я тебе немного помогу с аргументацией: http://elpub.bib.uni-wuppertal.de/servlets/DerivateServlet/D...

Раз уж ты не можешь сформулировать толково мысль, то я тебе укажу на очевидную ошибку в первом твоём заявлении "Эту технологию Гугл пытался еще в HTTP/2 продавить, несмотря на массовую критику со стороны защитников privacy". Это ошибочно хронологически (порядок появления стандартов HTTP/2, HTTP/3 и TLS1.3 глянь) и технически.

Ответить | Правка | Наверх | Cообщить модератору

116. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от Тот Самый (?), 07-Июн-22, 19:41 
>у тебя каша в голове

Опять очень технический выпад. А вся аргументация сводится к "мне в википедию для этого не нужно лезть. Я по памяти её среди ночи расскажу"

Ну сколько можно?
Перед тем, как выносить о ком-то суждения, посмотри в зеркало и скажи себе: "Я не единственный на Земле знаю TLS1.3 по памяти" (от звездной болезни очень помогает)

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

117. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 19:46 
> Опять очень технический выпад.

Я тебе предлагаю сформулировать тезис технической терминологией. Всё, что ты родил до сих пор, — это каша из HTTP/2 и привязанного почему-то к нему 0-rtt из TLS 1.3, что банально хронологически неверно, т.к. последний появился даже позже QUIC. Когда ты сформулируешь тезис, возможно мы продолжим разговор об обоснованности твоих фобий касательно трекинга. Там есть момент, который, очевидно, ты не понял или, что вероятнее, прочитал об этом на каком-то medium бложике.

Ответить | Правка | Наверх | Cообщить модератору

121. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от Тот Самый (?), 07-Июн-22, 20:13 
>мы продолжим разговор об обоснованности твоих фобий касательно трекинга

Не будем.
Выше я высказал свое мнение и даже привел ссылку на "medium бложик". По мне - этого достаточно.
А теперь я аккуратно сваливаю :-)
Тема privicy очень индивидуальна и субъективна. Каждый сам для себя решает.

Ответить | Правка | Наверх | Cообщить модератору

123. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 20:35 
> А теперь я аккуратно сваливаю :-)

Я тоже пойду розы почеренкую лучше )))

Ответить | Правка | Наверх | Cообщить модератору

80. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от Тот Самый (?), 07-Июн-22, 16:04 
>внутри TCP TLS сессии тоже есть идентификатор — ключ шифрования называется :-)

Странно, что приходится подробно объяснять :-(
Ключ шифрования сессии - одноразовый и коротко живущий, в процессе длинной TLS сессии может несколько раз перегенерироваться.
SSL ticket (название еще не устоялось) - долгоживущий идентификатор (по крайней мере 24 часа), используемый между разными TLS сессиями при коннекте к одному и тому-же сайту (в этом и есть фишка 0-RTT). К ключам шифрования сессии отношения не имеет.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

96. "Протокол HTTP/3.0 получил статус предложенного стандарта"  –2 +/
Сообщение от Аноним (128), 07-Июн-22, 17:21 
> долгоживущий идентификатор (по крайней мере 24 часа)

В протоколе стандартизировали то, что сейчас каждый хайлоад костылит у себя самостоятельно — кэширование TLS-сессий. Если твоя цель избежать слежки — иным словами быть анонимным в интернете — начинать надо не с HTTP/3, а с того, что ты логинишься на одни и те же 3½ сайта в одно и то же время со своего домашнего интернета.

Ответить | Правка | Наверх | Cообщить модератору

101. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от Аноним (101), 07-Июн-22, 17:57 
> кэширование TLS-сессий

Не знаю, что это значит в реальности, но звучит, как одуршлачивание.

Ответить | Правка | Наверх | Cообщить модератору

110. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 18:39 
> кэширование TLS-сессий

Он не владеет терминологией и смутно знает о том, для чего какой стандарт. Я предположу, что кэшированием TLS он называет PSK из TLS 1.3 %)

Ответить | Правка | Наверх | Cообщить модератору

131. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от Аноним (128), 07-Июн-22, 22:38 
> Он не владеет терминологией и смутно знает о том, для чего какой стандарт.
> Я предположу, что кэшированием TLS он называет PSK из TLS 1.3 %)

Нет, кэшированием TLS-сессий я называю… кэширование TLS-сессий. Тебе не приходилось в процессе ОВЛАДЕВАНИЯ терминологией сталкиваться с RFC5077?

Ответить | Правка | Наверх | Cообщить модератору

136. "Протокол HTTP/3.0 получил статус предложенного стандарта"  +/
Сообщение от timur.davletshin (ok), 07-Июн-22, 23:06 
А теперь попробуй натянуть свой тезис на вышесказанное и я поржу на кульбиты этой логики )))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру