TechLeague

    Security

    TLS 1.3 e ESNI: o que muda para segurança de rede

    TechLeague Editorial··7 min de leitura

    Criptografia está vencendo. TLS 1.3, ESNI/ECH e DoH quebram bypasses antigos.

    TLS 1.3

    • Mais do handshake já criptografado.
    • Filtragem só por SNI quebra com ESNI/ECH.

    Decryption

    • Forward proxy ainda funciona com CA certa.
    • Planeje performance — TLS 1.3 pesa.

    DNS

    • DoH/DoT pula sinkhole clássico.
    • Force resolver corporativo via DHCP/NRPT ou bloqueie DoH conhecido.

    Identidade

    • Fingerprinting (JA3/JA4) ajuda quando payload é opaco.

    Estratégia

    • Decifre onde precisa, libere onde não dá, logue em tudo.

    Treine segurança moderna em um TechLeague tournament.