Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.
И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org». И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.
7123
просмотров
Ну ТЭЖЭ понятно, тут специалистов, кроме Деда особенно нет, а вот VC могли бы и постараться.
Комментарий недоступен
Не ори на деда — уважай старших, пес!
Комментарий недоступен
главный современный критик любой идеи.
Кроме коммунистической.
Жетовато, но не столь далеко от действительности. Amazon и Google прикрыли лазейку с помощью, которой сервисы вроде ТГ обходили блокировки. Наверное, самое некорректное тут - это использовать слово прокси, потому что к прокси это вообще никакого отношения, конечно, не имеет.
В пресс релизе явно указано, что:
tools including malware can use this technique between completely unrelated domains to evade restrictions and blocks that can be imposed at the TLS/SSL layerОбратите внимание на "to evade restrictions and blocks".
Да и слово прокси не такое уж и некорректное по сути. В бытовом смысле под прокси понимают просто http(s)/socks сервер для прогона трафика, да в таком смысле Google и Amazon ничего не запрещали. В профессиональном же смысле под прокси подразумеваются разные вещи с учетом деталей и контекста. Тот же CloudFront помимо CDN еще выполняет функцию reverse proxy, потому что связывает траффик между клиентом и сервером. И вот его как раз через запрет Domain Fronting запретили его использовать как этот самый реверс прокси для произвольных доменов.
Не вижу противоречия, domain fronting использовался для обхода блокировок, теперь будет нельзя.
https://www.theverge.com/2018/4/30/17304782/amazon-domain-fronting-google-discontinued
https://medium.com/@pmvk/domain-fronting-a-technique-used-to-circumvent-internet-censoring-10ef1bb3db84
Ну ты заголовки-то сравни.
По факту это работало как прокси, в заголовке можно упрощать ради краткости.
Ну ты серьезно не понимаешь какие у меня претензии?
Я не понимаю, почему у многих так бомбит. Да, заголовок не совсем корректен с технической стороны, но это лучше, чем писать про domain fronting в заголовке. Внутри статьи все нормально расписано.
Это желтуха называется.
Комментарий недоступен
Ахаха ) Вот это полный разрыв шаблона, теория всего ) Оппозиция, и режим, пропаганда и троллинг всё привелось к общему знаменателю и связалось одним комментом
И Telegram, как минимум в прошлом использовал это:
https://twitter.com/telegram/status/910908741108867072
Комментарий недоступен