[MASOCH-L] Estatísticas de URLs com HTTPS em redes públicas.

Rubens Kuhl rubensk at gmail.com
Tue Oct 27 16:24:23 -03 2020 

Não, SNI é implementado pelos browsers que colocam lá a informação não
criptografada de qual é o site destino:
https://en.wikipedia.org/wiki/Server_Name_Indication

Há quem se preocupe com isso então há novas soluções como ESNI e ECH
para criptografar isso também, mas ainda não é muito usado.


Rubens

On Tue, Oct 27, 2020 at 2:04 PM Hamilton Vera <hamilton at denox.com.br> wrote:
>
> Obrigado pela resposta,
>
> dessa forma não seria necessário o usuário configurar o proxy no
> navegador/sistema? Verifiquei na documentação do Android e IOS e vi que
> esses sistema mobile não trabalham muito bem com proxy auto configuration
> files.
> Pensei que qualquer coisa gerasse alguma interferência na conexão seria
> interpretado como uma tentativa de man in the middle.
>
> Vou dar uma estudada, mais uma vez obrigado.
>
> On Tue, Oct 27, 2020 at 1:48 PM Rubens Kuhl <rubensk at gmail.com> wrote:
>
> > Da mesma forma que fazia antes, pois o tráfego HTTPS inclui o SNI que
> > permite identificar o host sendo buscado.
> >
> > Rubens
> >
> > On Tue, Oct 27, 2020 at 1:15 PM Hamilton Vera <hamilton at denox.com.br>
> > wrote:
> > >
> > > Boa tarde pessoal.
> > >
> > > Há muito tempo não trabalho com com proxies e afins, mas surgiu uma
> > dúvida.
> > >
> > > Hoje com o advento do https como que vocês fazem para coletar
> > estatísticas
> > > e somente estatísticas de URLs  (sem analisar conteúdo) ?
> > >
> > > Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> > > via políticas de rede. Mas como fazer por exemplo para dispositivos
> > mobile
> > > que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> > > estatísticas de URLs acessadas sem ser necessário o usuário instalar um
> > > certificado ou solicitar que seja configurado um proxy?
> > >
> > >
> > > Obrigado.
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list