สู่ยุคไฟร์วอลมองไม่เห็นว่าคนเข้าเว็บอะไร Cloudflare เปิดบริการ ESNI แล้ว

by lew
25 September 2018 - 04:51

ร่างมาตรฐาน ESNI ที่เป็นการปิดช่องโหว่สำหรับการดักฟังว่าผู้ใช้กำลังเข้าเว็บอะไรอยู่ เป็นจุดสุดท้าย ถัดจากการเข้ารหัสเว็บและการเข้ารหัส DNS ด้วย DNS over HTTPS (DoH) เมื่อกลางปีที่ผ่านมา แอปเปิล, Cloudflare, Fastly, และมอซิลล่า ร่วมมือกันทดสอบร่างมาตรฐาน ตอนนี้ทางฝั่ง Cloudflare ก็เริ่มให้บริการจริงแล้ว

การเปิดบริการครั้งนี้ทำให้ผู้ใช้ที่ใช้ Firefox Nightly และคอนฟิก DNS เป็น 1.1.1.1 แบบ DoH เมื่อเข้าเว็บที่เซิร์ฟเวอร์รองรับ ESNI (รวมถึงเซิร์ฟเวอร์ของ Cloudflare ทั้งหมด) ก็จะไม่มีข้อมูลอื่นให้ไฟร์วอล หรือแฮกเกอร์ระหว่างทางดักได้อีกต่อไปว่ากำลังเข้าเว็บอะไรอยู่

นอกจากเปิดบริการแล้ว ทาง Cloudflare ยังเปิดหน้าเว็บทดสอบ ให้รู้ว่าตอนนี้การเชื่อมต่อรองรับอะไรบ้าง รวมถึงตรวจการรองรับ DNSSEC ด้วย

ที่มา - Cloudflare

Blognone Jobs Premium