Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3

Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT. https://www.opennet.ru/opennews/art.shtml?num=61997

October 6, 2024 · ihadtoinstalllinux

В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о включении для пользователей стабильной ветки Firefox поддержки механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication) и предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию. В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115. https://www.opennet.ru/opennews/art.shtml?num=59869

October 4, 2023 · ihadtoinstalllinux

В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS

В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса “https://”, а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс “http://” и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание “Not Secure”. Например, при открытии “https://www.opennet.ru” будет показываться “www.opennet.ru”, а при открытии “httр://www.opennet.ru” - “Not Secure httр://www....

September 20, 2023 · ihadtoinstalllinux

Инициатива по форсированию проброса на HTTPS в Chrome

Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер....

August 17, 2023 · ihadtoinstalllinux