@ffeth Ce n'est pas pour cacher le serveur (ce sera la même machine, déjà connue) mais, pour les utilisateurs de Tor, cela est normalement plus rapide que de ressortir de Tor pour joindre un serveur « normal ».

@bortzmeyer Et côté inconvénients ?

- davantage de maintenance
- … ?

@Shaft et les mises à jour, et la supervision, et la correction des pannes.

@bortzmeyer

Follow

@ffeth @Shaft Je l'ai quand même fait. lani4a4fr33kqqjeiy3qubhfx2jewfd3aeaepuwzxrx6zywp2mo4cjad.onion (DoT et DoH)

· · Web · 1 · 1 · 3

@ffeth @Shaft Ceci dit, j'ai un problème de certificat pour DoH, DoH impose HTTPS mais le .onion n'a pas de certificat propre :-(

@bortzmeyer Ah bah vi, .onion c'est du HTTP 🤔 (j'ai mis 2 minutes à comprendre) @ffeth

@xalofar @bortzmeyer @ffeth Ah bah Wikipedia me dit que le CA/Browser Forum autorise la signature de certificat pour un .onion depuis le vote (ballot) 144 et la désignation de .onion comme domaine réservé.

Reste à voir les AC qui acceptent de signer ça 🤔

(Bon dans la vraie vie, ça doit pas courir les rues : l'admin du service ce voit obligé de divulguer son identité)

@bortzmeyer Oui, Wikipedia mentionnait quelques .onion ayant un certif dont Facebook (pas étonnant, ils ont été actif sur le RFC 7686 est co-écrit par quelqu'un de chez eux), The Intercept et The New York Times.

Maintenant, je me demande si Let's Encrypt signe ces choses

@xalofar @ffeth @Linuxine

@bortzmeyer Reste le certificat auto-signé. J'ai l'impression que les quelques certs pour des .onion qui existent utilisent EV et sont donc des machins sans doute directement négocié avec les AC 🤔 @xalofar @ffeth @Linuxine

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!