LINUX.ORG.RU
ФорумAdmin

Зачем при SSL-рукопожатии передаётся имя моего компа?

 , ,


3

1

Смотрел что передаётся по сети при помощи Wireshark. Всякая фигня передаётся. Понятно что зашифровано всё. Но перед началом шифрованной передачи данных с каким-нибудь HTTPS-сайтом, мой браузер соединяется с root-servers.net и verisign-grs.com. А также передаёт имя моего хоста 0_o

Зачем? Вот просто зачем? Какая ему разница? Я так понимаю, в винде имя хоста всегда дефолтное, и никто его не меняет (и это не мешает отличать одного виндоюзера от другого). А в линуксе мы пишем что-то вроде «вася-ПК», и это всегда передаётся, чем делает наши запросы уникальными. Чем это лучше телеметрии? Последняя хотя бы обезличенная (якобы)

Блин, не удивлюсь если SSL-сервер ещё и серийник материнки просит

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 1)
systemd и mdadm
Как соединить компы, которые за NAT?

И ещё интересно, зачем почтовые клиенты делают то же самое — подставляют в заголовки письма имя хоста отправителя. Неконфиденциально же!

anonymous
()

Это служебная информация не относится к пользовательской. То что имя хоста можно включить как один из способов сбора эвристики о пользователе уже другой вопрос.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Вендекапец и даже не архивы lwn. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

anonymous
()

Чтобы продавать лохам новые, более быстрые каналы связи и процессоры, которые меньше тормозят при перегонке шифрованного мусора туда сюда.

anonymous
()

Че-то не вижу этого в спеке, можно попродробнее? Какой это extension?

t184256 ★★★★★
()
Ответ на: комментарий от MrClon

Глупая какая то копипаста. Даже не паста, а вермишелька уровня бепешки ::)

И да меня Шелдон покусал я детектирую подобное слабовато :(

LINUX-ORG-RU ★★★★★
()

Бред. Во-первых, не SSL, а TLS. Во-вторых, непосредственно в TLS соединении хостнейм клиента нигде не передаётся, в крайнем случае может быть внутри сертификата. В третьих, root-servers.net - это корневые DNS-ы, а verisign-grs.com - это скорей всего проверка CRL (списки отозванных сертификатов). Ни DNS, ни CRL напрямую к TLS отношения не имеют. В четвёртых, покажи пруф в виде скриншота из вайершарка

Harald ★★★★★
()

Ког да начал изучать Перл я охренел узнав что браузер (любой) скидывает сведения о мене любимом. Около 10 пунктов. И тогда понял как по каким критериям банят на форумах. :))

Bootmen ☆☆☆
()

Короче, надеюсь Вы поймёте

This extension enables browsers to send the destination hostname as a part of a TLS handshake. Because of the shortage of IPv4 addresses, it’s very common that multiple hosts are on the same IP address. In plain HTTP this is solved via the Host request header, which includes the same thing - the hostname.

Ref.: https://blog.susanka.eu/what-are-tls-extensions/ (см. параграф «Server Name Indication»).

kostyarin_ ★★
()
Ответ на: комментарий от ZenitharChampion

А не надо было делать себе hostname в домене athlon64. Имя локалхоста - zenithar.athlon64 - никуда не передаётся. А вот в текущей зоне .athlon64 резолвер будет пытаться резолвить адреса.

anonymous
()
Ответ на: комментарий от Harald

Ну я соврал немного ) Wireshark я «не осилил», а wvdial глюканул и, внезапно для меня, выдал читаемый текст

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Ничего себе. А как сделать так, чтобы не было такого факапа? Задавать имя хоста без точки? У меня вон в Debian имя хоста «debian», это нормальное имя?

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

Не прописывать зону для поиска у резолвера.

anc ★★★★★
()

Ну вот. Такая красивая теория заговора была! Но опять развалилась. Возможно, это заговор.

i-rinat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
systemd и mdadm
Admin
Как соединить компы, которые за NAT?