Tinh tế Mạng xã hội Ngon Bổ Xẻ Đề xuất ra trang chủ 16 hours Xem chi tiết Báo xấu Mấy hôm nay anh em dùng Chrome có bật DNS bảo mật (và dùng nhà mạng VNPT) có bị hiện tượng vào một số trang web không được không? Trang nào không vào được thì bị báo lỗi ERR_CONNECTION_TIMEOUT hoặc ERR_CONNECTION_CLOSE Mình đi tìm nguyên nhân, khả năng cao là: - Khi dùng DNS bảo mật, Chrome sẽ dùng mã hóa gói tin Client Hello (ECH). - Khi truy cập website có hỗ trợ ECH, Chrome sẽ gửi lệnh TLS handshake dùng ECH - Nhà mạng (cụ thể mình dùng VNPT) có vẻ đã thay đổi hệ thống DPI (một dạng tường lửa phân tích gói tin). Tinhte hiện là lớp nguồn chính của câu chuyện, và phần còn lại cần được đọc như một tín hiệu đang tiếp tục mở rộng. Với bảo mật, điều đáng giữ lại không chỉ là cảnh báo, mà là cách nó đổi rủi ro vận hành, an toàn tài khoản và chi phí xử lý sự cố về sau.
Điều đang xảy ra
Tinh tế Mạng xã hội Ngon Bổ Xẻ Đề xuất ra trang chủ 16 hours Xem chi tiết Báo xấu Mấy hôm nay anh em dùng Chrome có bật DNS bảo mật (và dùng nhà mạng VNPT) có bị hiện tượng vào một số trang web không được không? Tinhte là lớp nguồn chính giữ phần dữ kiện cốt lõi của bài này. Với dạng tín hiệu còn đang dày lên, điều quan trọng là biết phần nào đã có nền và phần nào vẫn cần chờ xác nhận thêm. Ở lớp bảo mật, giá trị thật nằm ở việc đội vận hành có đỡ rủi ro hơn hay không, chứ không nằm ở việc thêm một màn hình cài đặt mới.
Chi tiết đáng giữ lại
- Khi truy cập website có hỗ trợ ECH, Chrome sẽ gửi lệnh TLS handshake dùng ECH - Nhà mạng (cụ thể mình dùng VNPT) có vẻ đã thay đổi hệ thống DPI (một dạng tường lửa phân tích gói tin). Với bảo mật, điều đáng giữ lại không chỉ là cảnh báo, mà là cách nó đổi rủi ro vận hành, an toàn tài khoản và chi phí xử lý sự cố về sau. Nhóm cần đọc kỹ thường là admin hệ thống, chủ shop, đội nội dung và bất kỳ ai đang giữ dữ liệu khách hàng hoặc tài khoản vận hành quan trọng. Bước kế tiếp là xem các tín hiệu hiện tại có khóa lại thành thay đổi ổn định hay chỉ là một nhịp thử nghiệm rồi hạ nhiệt nhanh.
Điểm đáng chú ý nhất
Tín hiệu hiện đủ đậm để không nên lướt qua, nhưng vẫn cần đọc nó với tâm thế theo dõi thêm thay vì đóng khung quá sớm. Với 1 lớp nguồn hiện có, phần nên đọc kỹ nhất là đoạn giao nhau giữa dữ kiện chắc chắn và cách thị trường đang phản ứng sớm với nó. - Nên khi bật DNS bảo mật và truy cập vào web có ECH sẽ báo lỗi. Bước kế tiếp là xem các tín hiệu hiện tại có khóa lại thành thay đổi ổn định hay chỉ là một nhịp thử nghiệm rồi hạ nhiệt nhanh. Vì vậy phần đáng đọc của bài không nằm ở headline, mà ở việc đặt lời hứa, thay đổi workflow và chi phí vào cùng một mặt bàn trước khi kết luận.
Điều cần theo dõi tiếp
Phần cần theo dõi thêm là độ rộng của rủi ro, tốc độ vá và chi phí vận hành nếu đội ngũ buộc phải đổi quy trình vì câu chuyện này. Từ 1 tín hiệu ban đầu, bài giữ lại 1 nguồn thật sự hữu ích để khóa phần chi tiết chính. Patrick Tech Media sẽ tiếp tục đối chiếu rollout, phản ứng người dùng và cách Tinhte cập nhật thêm các mảnh ghép kế tiếp. Vì vậy phần đáng đọc của bài không nằm ở headline, mà ở việc đặt lời hứa, thay đổi workflow và chi phí vào cùng một mặt bàn trước khi kết luận.
Bối cảnh cần giữ
Tinh tế Mạng xã hội Ngon Bổ Xẻ Đề xuất ra trang chủ 16 hours Xem chi tiết Báo xấu Mấy hôm nay anh em dùng Chrome có bật DNS bảo mật (và dùng nhà mạng VNPT) có bị hiện tượng vào một số trang web không được không? Trang nào không vào được thì bị báo lỗi ERR_CONNECTION_TIMEOUT hoặc ERR_CONNECTION_CLOSE Mình đi tìm nguyên nhân, khả năng cao là: - Khi dùng DNS bảo mật, Chrome sẽ dùng mã hóa gói tin Client Hello (ECH). - Khi truy cập website có hỗ trợ ECH, Chrome sẽ gửi lệnh TLS handshake dùng ECH - Nhà mạng (cụ thể mình dùng VNPT) có vẻ đã thay đổi hệ thống DPI (một dạng tường lửa phân tích gói tin). Tinhte hiện là lớp nguồn chính của câu chuyện, và phần còn lại cần được đọc như một tín hiệu đang tiếp tục mở rộng.