LINUX.ORG.RU
ФорумAdmin

Зачем при SSL-рукопожатии передаётся имя моего компа?

 , ,


3

1

Смотрел что передаётся по сети при помощи Wireshark. Всякая фигня передаётся. Понятно что зашифровано всё. Но перед началом шифрованной передачи данных с каким-нибудь HTTPS-сайтом, мой браузер соединяется с root-servers.net и verisign-grs.com. А также передаёт имя моего хоста 0_o

Зачем? Вот просто зачем? Какая ему разница? Я так понимаю, в винде имя хоста всегда дефолтное, и никто его не меняет (и это не мешает отличать одного виндоюзера от другого). А в линуксе мы пишем что-то вроде «вася-ПК», и это всегда передаётся, чем делает наши запросы уникальными. Чем это лучше телеметрии? Последняя хотя бы обезличенная (якобы)

Блин, не удивлюсь если SSL-сервер ещё и серийник материнки просит

И ещё интересно, зачем почтовые клиенты делают то же самое — подставляют в заголовки письма имя хоста отправителя. Неконфиденциально же!

anonymous ()

Это служебная информация не относится к пользовательской. То что имя хоста можно включить как один из способов сбора эвристики о пользователе уже другой вопрос.

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Вендекапец и даже не архивы lwn. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

anonymous ()

Чтобы продавать лохам новые, более быстрые каналы связи и процессоры, которые меньше тормозят при перегонке шифрованного мусора туда сюда.

anonymous ()

Бред. Во-первых, не SSL, а TLS. Во-вторых, непосредственно в TLS соединении хостнейм клиента нигде не передаётся, в крайнем случае может быть внутри сертификата. В третьих, root-servers.net - это корневые DNS-ы, а verisign-grs.com - это скорей всего проверка CRL (списки отозванных сертификатов). Ни DNS, ни CRL напрямую к TLS отношения не имеют. В четвёртых, покажи пруф в виде скриншота из вайершарка

Harald ★★★★★ ()

Ког да начал изучать Перл я охренел узнав что браузер (любой) скидывает сведения о мене любимом. Около 10 пунктов. И тогда понял как по каким критериям банят на форумах. :))

Bootmen ★★★ ()

Короче, надеюсь Вы поймёте

This extension enables browsers to send the destination hostname as a part of a TLS handshake. Because of the shortage of IPv4 addresses, it’s very common that multiple hosts are on the same IP address. In plain HTTP this is solved via the Host request header, which includes the same thing - the hostname.

Ref.: https://blog.susanka.eu/what-are-tls-extensions/ (см. параграф «Server Name Indication»).

kostyarin_ ★★ ()
Ответ на: комментарий от ZenitharChampion

А не надо было делать себе hostname в домене athlon64. Имя локалхоста - zenithar.athlon64 - никуда не передаётся. А вот в текущей зоне .athlon64 резолвер будет пытаться резолвить адреса.

anonymous ()