On Mon, Nov 26, 2018 at 03:30:33PM +0100, Alexis wrote: > J'ai lu très attentivement l'article (merci beaucoup Stephane, le travail > est très qualitatif) et il est précisé : > > "De même (section 6 du RFC), TLS ne masque pas tout et permet quand même > certaines activités de surveillance. Ainsi, le nom du serveur contacté, > indiqué dans l'extension TLS SNI (/Server Name Indication/, section 3 du RFC > 6066 <https://www.bortzmeyer.org/6066.html>) n'est pas chiffré et peut donc > être vu." >
Pour combien de temps ? Un RFC est en cours d'élaboration pour chiffrer le SNI... > En découle donc la possibilité pour les contrôles parentaux automatisés de > supporter le filtrage de sites TLS sans pour autant nuire à la vie privée de > l'utilisateur ... et sans aucune méthode crade ! Donc même pas besoin d'"un > peu plus d'ardeur de la part des différents grands", c'est déjà possible, > déjà fonctionnel, déjà utilisable. > Pour le coup, Google a fait du bon travail de filtrage avec forcesafesearch.google.com... mais c'est du DNS menteur :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
