В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ENOG

588 membersпожаловаться на группу
2020 August 10

DB

Dmitry Belyavskiy in ENOG
Граждане, а есть кто понимающий, как устроен HTTP2?
Я пытаюсь понять, будет ли с ним работать криптография по ГОСТ.

(С HTTP3 не будет)
источник
16:30пожаловаться#1

VS

Vitaly Shishkin in ENOG
Dmitry Belyavskiy
Граждане, а есть кто понимающий, как устроен HTTP2?
Я пытаюсь понять, будет ли с ним работать криптография по ГОСТ.

(С HTTP3 не будет)
Вроде как да, ибо там тот же TLS, правда он должен быть не ниже 1.2, что может быть проблемой для некоторого сертифицированного ПО.
источник
16:36пожаловаться#2

AF

Andrey F in ENOG
а чё там такого чудного а 3 придумали?
источник
16:36пожаловаться#3

DB

Dmitry Belyavskiy in ENOG
Vitaly Shishkin
Вроде как да, ибо там тот же TLS, правда он должен быть не ниже 1.2, что может быть проблемой для некоторого сертифицированного ПО.
Это как раз не проблема.
источник
16:36пожаловаться#4

DB

Dmitry Belyavskiy in ENOG
Andrey F
а чё там такого чудного а 3 придумали?
over QUIC
источник
16:37пожаловаться#5

VS

Vitaly Shishkin in ENOG
Другой вопрос зачем нужен HTTP/2, если продвинутые уже убежали на QUIC, а HTTP/1.1 ещё не выбросили на помойку.
источник
16:38пожаловаться#6

TG

Töma Gavrichenkov in ENOG
Vitaly Shishkin
Другой вопрос зачем нужен HTTP/2, если продвинутые уже убежали на QUIC, а HTTP/1.1 ещё не выбросили на помойку.
gRPC ещё никуда не убежал
источник
18:12пожаловаться#7

VS

Vitaly Shishkin in ENOG
Наплодили тут.
источник
18:13пожаловаться#8

TG

Töma Gavrichenkov in ENOG
Dmitry Belyavskiy
Граждане, а есть кто понимающий, как устроен HTTP2?
Я пытаюсь понять, будет ли с ним работать криптография по ГОСТ.

(С HTTP3 не будет)
Там на уровне криптографии отличия только в ALPN, а ГОСТ вроде бы это расширение не трогает.

А что не так с QUIC? Не будет работать принципиально, или просто имплементировать долго и больно?
источник
18:14пожаловаться#9

DB

Dmitry Belyavskiy in ENOG
Töma Gavrichenkov
Там на уровне криптографии отличия только в ALPN, а ГОСТ вроде бы это расширение не трогает.

А что не так с QUIC? Не будет работать принципиально, или просто имплементировать долго и больно?
ALPN ГОСТ не трогает

QUIC всё-таки UDP. Это значит, старые шифронаборы работать не будут, потому что там нужна последовательность пакетов. Новые будут, там от номера пакета зависимость ключа. Но да, долго и нудно имплементировать, и в 3.0 его уже не стали включать, опасаясь перегруза фичами
источник
18:18пожаловаться#10

KB

Konstantin Bekreyev in ENOG
Andrey F
а чё там такого чудного а 3 придумали?
Фильтровать весь eSNI жеж
источник
18:54пожаловаться#11

p

pragus in ENOG
Konstantin Bekreyev
Фильтровать весь eSNI жеж
это приемлемо пока все на esni не перешли
источник
18:58пожаловаться#12

KB

Konstantin Bekreyev in ENOG
Вот чтобы не перешли и фильтруют
источник
19:00пожаловаться#13

VS

Vitaly Shishkin in ENOG
Konstantin Bekreyev
Вот чтобы не перешли и фильтруют
Не зависит от этого.
источник
19:06пожаловаться#14

TG

Töma Gavrichenkov in ENOG
Konstantin Bekreyev
Фильтровать весь eSNI жеж
ESNI никак не связано, оно есть даже для HTTP/1.1
источник
19:07пожаловаться#15

TG

Töma Gavrichenkov in ENOG
Dmitry Belyavskiy
ALPN ГОСТ не трогает

QUIC всё-таки UDP. Это значит, старые шифронаборы работать не будут, потому что там нужна последовательность пакетов. Новые будут, там от номера пакета зависимость ключа. Но да, долго и нудно имплементировать, и в 3.0 его уже не стали включать, опасаясь перегруза фичами
Спасибо
источник
19:07пожаловаться#16

KB

Konstantin Bekreyev in ENOG
Töma Gavrichenkov
ESNI никак не связано, оно есть даже для HTTP/1.1
Откуда тогда сложности с фильтрацией?)
источник
19:08пожаловаться#17

VS

Vitaly Shishkin in ENOG
Konstantin Bekreyev
Откуда тогда сложности с фильтрацией?)
У кого сложности-то?
источник
19:09пожаловаться#18

KB

Konstantin Bekreyev in ENOG
Ну что-то не видел примеров как шифровать SNI к примеру в nginx
источник
19:12пожаловаться#19

KB

Konstantin Bekreyev in ENOG
И чтобы это ещё и у клиентов работало
источник
19:12пожаловаться#20