DJTinker
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не прокатит данный вариант, т.к. ключ запуска --enable-features --disable-features для "EncryptedClientHello" был в старых версиях, когда эта технология только тестировалась и не включалась по умолчанию. В новых движках эти флаги и ключи запуска убраны из кода. Сам искал этот "EncryptedClientHello" в коде движка когда думал как его можно отрубить, он там есть, но ручных тумблеров вкл/выкл уже нет.
Иными словами, сейчас шифрование EncryptedClientHello в браузере вкл/выкл автоматически - Если сервер (сайт) получает от браузера ответ, что браузер умеет работать с новыми протоколами ECH по TSL 1.3, то он и пытается установить соединение по этому протоколу. Если провайдер протокол режет, то соединения нет. Если бы от браузера был ответ, что он не умеет работать с ECH по TSL 1.3 (Это старые версии движков), то соединение с сервером работает, т.к. сервер (сайт) переходит на старые протоколы. Аналогично и с обратной ситуацией, когда сервер (сайт) работает только со старыми протоколами, а браузер умеет работать с новыми ECH по TSL 1.3, то в этом случае браузер сам автоматом переходит на старые протоколы и соединение будет.
Я эту проблему я решил шифрованием всего Интернет трафика на ПК и провайдер перестал мне блокировать эти протоколы. Сейчас рассматриваю вопрос шифровать сразу в роутере, всё равно всё к этому идёт в наших реалиях с такими подходами к блокировкам. А вырубать и отказываться от современных протоколов которые на порядок шустрее и безопаснее работают не вижу никакого смысла. |
Всего записей: 17 | Зарегистр. 15-08-2016 | Отправлено: 11:29 17-11-2024 | Исправлено: DJTinker, 22:24 17-11-2024 |
|
и импорта нормального рабочего нет. 