TechLeague

    セキュリティ

    TLS 1.3とESNI:ネットワークセキュリティへの影響

    TechLeague Editorial··6 分で読了

    暗号化は勝利しつつある。古いバイパス手法は通用しません。

    TLS 1.3

    • ハンドシェイクの暗号化範囲が拡大、SNIだけのフィルタは機能不全。

    復号

    • forward proxyは引き続き有効、CAと性能設計が要。

    DNS

    • DoH/DoTで従来sinkholeを回避、社内リゾルバ強制やDoH既知先のブロック。

    識別

    • JA3/JA4で不透明なペイロードを補足。

    戦略

    • 復号できる所で復号、できない所はログで補完。

    現代暗号セキュリティの設計は TechLeague tournament.