Publié par : pintejp | Mai 8, 2017

Utilisation du Domain Fronting pour obscurcir une empreinte réseau

Description
Dans une communication HTTPs, le nom de domaine que le client souhaite contacter apparait trois fois :

dans la requête DNS permettant de trouver l’adresse IP numérique du serveur à contacter ;

dans le champ TLS-SNI quand le client demande le certificat TLS du serveur ;

dans le champ Host de l’en-tête de la requête HTTP envoyé dans le tunnel chiffré.

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-018/CERTFR-2017-ACT-018.html

Publié dans Autres

«
»

Laisser un commentaire

Catégories