Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.
И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org». И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.
Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.
Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".
Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д. Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.
Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.
И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org».
И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.
Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.
Комментарий недоступен
Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".
Если бы на Хабре были бы такие заголовки и статьи, то хабра уже не было бы.
Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д.
Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.
Какой же желтушный заголовок.
Автор заголовка статьи получает главный приз - “Некомпетентный журналюга года”
Что-то мне подсказывает, что даже несмотря на это Телеграм продолжит работу в России
Правильно подсказывает. Domain-fronting и работа Телеграма никак не связаны между собой.
Комментарий недоступен
Не-а. Это вообще никак не связано
Мне кажется, что они все равно будут работать :)