MarioM82 Ha senso allo stato attuale usare DOT (DNS over TLS) come quelli di Cloudflare per esempio, considerato che molti browser non supportano ancora "Encrypted SNI" che è ancora in fase sperimentale e forse non completamente stabile? Questo è quanto riportato dal ESNI Checker di Cloudflare abilitando anche le opzioni sperimentali in Firefox, uno dei pochi browser che dovrebbero supportare questa tecnologia:
matteocontrini MarioM82 lo scopo di DoT/DoH non è solo la segretezza ma anche proteggere da MiTM/spoofing/poisoning. DNS è uno dei tanti protocolli di Internet pensati quando la filosofia era un po' "what could go wrong", si basa troppo sulla fiducia, in stile ARP
simonebortolin MarioM82 L'utilità principale è quella da MITM/spoofing/poisoning, ovviamente se si attiva è meglio ma se sei in una rete privata (non pubblica come il Wi-Fi del centro commerciale) la possibilità di MITM/spoofing/poisoning è minima.
