Auteur Sujet: ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet  (Lu 28008 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #48 le: 07 septembre 2022 à 07:27:00 »
Les opérateurs qui font du DPI vont avoir un problème...

ECH peut fonctionner avec HTTP/1.1 ? (oui, c'est assez tordu d'avoir un serveur qui supporte ECH mais pas HTTP/2)

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #49 le: 07 septembre 2022 à 10:15:33 »
Il n'y a pas de limitation concernant le protocole qui est encapsulé dans le TLS, donc ça peut fonctionner en HTTP/1.1 sans problème.

Puisqu'il est nécessaire de récupérer l'enregistrement "HTTPS" pour le paramètre ECHConfig, en toute logique le client devrait savoir si HTTP/2 et HTTP/3 sont supportés.
C'est surtout utile pour HTTP/3 (se connecter en QUIC, donc UDP), parce que quand on se connecte au port TCP 443, il y a l'extension TLS ALPN qui décrit les protocoles supportés (par exemple "http/1.1,h2").

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #50 le: 07 septembre 2022 à 11:17:41 »
Les opérateurs qui font du DPI vont avoir un problème...

ECH peut fonctionner avec HTTP/1.1 ? (oui, c'est assez tordu d'avoir un serveur qui supporte ECH mais pas HTTP/2)

Si je ne m’abuse en France, ce n’est pas autorisé non ? Sauf dans le cadre d’entreprise privées

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #51 le: 07 septembre 2022 à 11:41:12 »
Le DPI n'est pas autorisé en Europe, mais il est très répandu hors d'Europe avec des distinctions tarifaires ou de débit (limitation à 2 Mb/s par exemple) en fonction du SNI.

On voit aussi beaucoup de blocages qui se basent sur le SNI.

pioup

  • Abonné Free fibre
  • *
  • Messages: 1 187
  • 10000
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #52 le: 07 septembre 2022 à 12:58:24 »
C'est juste une réduction plus ou moins forte du débit les pass "streaming", "surf" et "réseaux sociaux" chez Air France ou c'est du dpi?

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #53 le: 07 septembre 2022 à 13:39:20 »
Pas de DPI chez Air France pour la limitation du débit.

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #54 le: 09 septembre 2022 à 13:49:10 »
Étrangement ms a décidé de retirer (ou de reporter) la fonction dans edge

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #55 le: 09 septembre 2022 à 14:27:26 »
Malgré sa base Chromium, Edge a du retard sur plusieurs nouveautés du web.

J'ai du mal à comprendre pourquoi.

Sur AVIF, c'est le seul navigateur à ne pas prendre en charge ce format d'image :






Lien ver le schéma combinant le support du codec vidéo VP9 et du codec audio Opus (les deux sont habituellement utilisés ensemble, même si quelques grandes plateformes sont capables de dissocier le codec vidéo du codec audio)

guilhemrambal

  • Abonné Sosh fibre
  • *
  • Messages: 48
  • Antibes 06
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #56 le: 13 novembre 2022 à 10:30:45 »
Bonjour,
Actuellement j’utilise la fonctionnalité de firefox qui peut voir l'enregistrement dns httpsvc, mais ce n'est pas exhaustif.
Savez vous si on a un moyen plus simple de voir si la fonctionnalité TLS ECS est utilisée sur un site web  ?

Bonne journée

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #57 le: 13 novembre 2022 à 13:22:48 »
Bonjour,
Actuellement j’utilise la fonctionnalité de firefox qui peut voir l'enregistrement dns httpsvc, mais ce n'est pas exhaustif.
Savez vous si on a un moyen plus simple de voir si la fonctionnalité TLS ECS est utilisée sur un site web  ?

Bonne journée

Pour l’instant à part quelques sites pour tester si la fonction est active sur navigateur Aucun site ne supporte ECH

guilhemrambal

  • Abonné Sosh fibre
  • *
  • Messages: 48
  • Antibes 06
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #58 le: 13 novembre 2022 à 17:16:44 »
Merci

adhame95

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 216
  • Monaco
    • Facebook
ECH (Encrypted Client Hello) / ESNI où la fin de la surveillance d'internet
« Réponse #59 le: 15 février 2023 à 15:09:29 »
Firefox et chrome sont entrain de dev un version sans webkit

J’espère que elle sera sur l’app store et avec ECH.