Hlavní navigace

Rusko připravuje zákaz protokolů jako DoH, DoT, nebo ESNI pro TLS 1.3

23. 9. 2020

Sdílet

Rusko - internet - Runet - web - Yandex Autor: Depositphotos

Ruská federace připravuje zákaz pokročilých šifrovacích protokolů, které nabírají v internetovém provozu rychle na popularitě. Autorům legislativní novely vadí, že umožňují šifrovat i kontaktované domény a znemožňují tak analýzu či blokování datového provozu. Kopie připravovaného návrhu a doprovodný komentář nasdílel server ZDnet.  

Moskevští zákonodárci nechtějí zakázat HTTPS a šifrovanou komunikaci jako celek, uvědomují si, že se bez nich dnes již neobejdou moderní finanční transakce, komunikace, armáda a kritická infrastruktura, vadí jim ale technologie, které šifrují názvy domén a ty tak v rámci HTTPS provozu zůstávají skryty i pro pokročilejší analýzu datové komunikace. Mezi takové metody patří například analýza dotazů na DNS servery, nebo indikace pomocí SNI (Server Name Indication).

V poslední době se ale začínají prosazovat protokoly, které takové analýze provozu zabraňují prostřednictvím šifrování DNS. Podíl na tom má například Google, který ve svých produktech podporuje prosazování DNS-over-HTTPS (DoH), mezi další podobné technologie patří DNS-over-TLS (DoT) a Encrypted Server Name Indication (ESNI) pro TLS 1.3, které také zašifruje i doménu.

Návrh se v současné době nalézá ve stádiu veřejného připomínkování a čeká na zpětnou vazbu veřejnosti, ta se k němu může vyjádřit do 5. října.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).