#dtls — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dtls, aggregated by home.social.
-
Funny DNS over DTLS (RFC 8094) talks as if dtls is udp, larger messages need edns0 udp setting. But the Go library makes it look like TCP, as I get a Listener back, not PacketConn... would have been helpful if dns-over-dtls would have just the TCP packet layout...
-
Обновился #OpenSSL до 3.4.0 и опять без полноценной нормальной поддержки #QUIC, т.е. непригодный для #HTTP/3 на серверной стороне. И, соответственно, ещё не ясно на сколько хорошо сделана клиентская часть :)
Аж вспомнились времена, когда желая получить #curl поддерживающий нормально работу #HTTP/3 приходилось собирать его из исходников с аналогами/форками #OpenSSL.
#HTTP/3 работает не через tcp-соединения, а использует в качестве транспорта протокол QUIC (Quick UDP Internet Connections), т.е. передаёт данные поверх udp без использования абстракций и сущностей tcp. Вот картинка про современный #HTTP
Сам по себе #QUIC не умеет передавать данные в открытом виде, а может только через #TLS v1.3, т.е. в обязательном порядке только зашифрованные. Тем самым в QUIC используется встроенный вариант TLS 1.3 крайне близкий/схожий с #DTLS, поскольку работа протокола идёт на уровне обмена udp-пакетами, а не tcp-соединений.
#curl может использовать разные альтернативы OpenSSL, т.к. изначально спроектирован таким образом, что не завязан именно на OpenSSL:- Есть официальная документация что и как с бэкендами вообще.
- Рядом, примерно там же имеется сравнение разных криптографических бэкендов.
Что предлагают по HTTP/3 авторы curl?
Вот зелёным выделена комбинация библиотек, которую полагают наиболее стабильным и полноценным вариантом
Вся загвоздка в том, что #OpenSSL пытается содержать в себе реализацию #QUIC, а не использует реализацию в виде какой-то библиотеки.
Что получается в целом?
Протокол #HTTP/3 реализуется через библиотеку #nghttp3.
Необходимая реализация #QUIC через #ngtcp2.
А для TLS используется #GnuTLS или же #wolfSSL или что-то ещё:The OpenSSL forks #LibreSSL, #BoringSSL, #AWS-LC and #quictls support the QUIC API that #curl works with using #ngtcp2.
Вот из документация примеры и детали по сборке этих составляющих. Если выбрана #GnuTLS и в системе версия далёкая от свежих, то сама она довольно быстро собирается из исходников.
В целом, вообще, про варианты добавления поддержки #HTTP/3 очень достойно расписано здесь. И есть перевод этой публикации на русском языке.
#https #http #openssl #softwaredevelopment #lang_ru @Russia -
DTLS version 1.0 has been disabled by default in Oracle's JDK 17.0.12 and 11.0.24 releases. This version of DTLS is not recommended and was already disabled by default in JDK 20 and later releases. DTLS is not available in releases prior to JDK 9.
See the Released Changes of the Java Crypto Roadmap (https://www.java.com/en/jre-jdk-cryptoroadmap.html) for more details. #java #security #tls #dtls
-
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
#BouncyCastle #Java 1.77 has been released (#SpongyCastle / #Crypto / #CryptographicAlgorithm / #DTLS / #TLS / #TLS13) https://bouncycastle.org/
-
#BouncyCastle #Java 1.77 has been released (#SpongyCastle / #Crypto / #CryptographicAlgorithm / #DTLS / #TLS / #TLS13) https://bouncycastle.org/
-
#BouncyCastle #Java 1.77 has been released (#SpongyCastle / #Crypto / #CryptographicAlgorithm / #DTLS / #TLS / #TLS13) https://bouncycastle.org/
-
#embedded shell on @RIOT_OS, now with #CoAP resource discovery and #DTLS support: https://asciinema.org/a/563585
-
Die US-Behörde NIST hat neue Verschlüsselungen ausgewählt, die Attacken von Quanten-Computern widerstehen sollen. Näher besehen eignen sie sich aber kaum.
Quanten-Computer-resistente Verschlüsselung: Bisher für TLS untauglich -
Die US-Behörde NIST hat neue Verschlüsselungen ausgewählt, die Attacken von Quanten-Computern widerstehen sollen. Näher besehen eignen sie sich aber kaum.
Quanten-Computer-resistente Verschlüsselung: Bisher für TLS untauglich -
RFC 9146: Connection Identifiers for DTLS 1.2
Ce #RFC ajoute au protocole de sécurité #DTLS 1.2 la possibilité d'identificateurs de connexion (connection ID), permettant de relier entre eux des paquets d'une même session DTLS, même si l'adresse IP source change. C'est une solution simple et minimale.
-