- Mitmproxy 11 unterstützt jetzt HTTP/3 vollständig.
- Im Reverse-Proxy-Modus kann es sowohl TCP- als auch UDP-Pakete verarbeiten.
- Auch im Transparent-Proxy-Modus ist nun Unterstützung für HTTP/3 möglich.
- Kompatibilitätstests mit verschiedenen Clients wie Firefox, Chrome und cURL wurden erfolgreich abgeschlossen.
- In Chrome werden zusätzlich installierte Zertifizierungsstellen für QUIC nicht als vertrauenswürdig eingestuft. Um das zu beheben, muss entweder ein öffentlich vertrauenswürdiges Zertifikat bereitgestellt oder Chrome mit einem Kommandozeilen-Switch gestartet werden.
- Die Unterstützung für HTTP/3 ist ein großes Projekt, das seit 2022 läuft, während der Anteil von QUIC und HTTP/3 am Netzwerkverkehr zunimmt.
- Verbesserte DNS-Unterstützung
- Neue Datenschutzfunktionen wie DNS-HTTPS-Records und Encrypted Client Hello (ECH) wurden hinzugefügt.
- Um Abfragetypen jenseits von A/AAAA-Queries zu unterstützen, wurde die DNS-Unterstützung mit der Hickory-DNS-Bibliothek neu implementiert.
- Es wurde eine Option hinzugefügt, mit der die
hosts-Datei des Systems ignoriert werden kann.
- Unterstützung für DNS-over-TCP wurde ergänzt, sodass Records verarbeitet werden können, die nicht in UDP-Pakete passen.
- Durch das Entfernen von ECH-Schlüsseln aus HTTPS-Records wurde der Datenschutz verbessert.
Zusammenfassung von GN⁺
- Mitmproxy 11 verbessert HTTP/3- und DNS-Funktionen deutlich und reagiert damit auf aktuelle Trends im Netzwerkverkehr.
- Insbesondere wurde die Kompatibilität mit verschiedenen Clients gestärkt, was die wachsende Bedeutung von QUIC und HTTP/3 widerspiegelt.
- Die Verbesserungen bei DNS stellen wichtige Fortschritte in Bezug auf Sicherheit und Datenschutz dar.
- Das Projekt wurde mit Unterstützung durch Programme wie Google Summer of Code entwickelt und kann für Menschen mit Interesse an Netzwerksicherheit nützlich sein.
- Andere Projekte mit ähnlichen Funktionen sind Wireshark und Fiddler.
Noch keine Kommentare.