<div dir="ltr">But if someone was on a fresh install of Windows XP with IE6 and wondered why some websites weren't working, they'd go to google it :).<div><br></div><div>So Google is probably stuck using as compatible as possible setups.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 5 May 2016 at 12:23, Andrew McN <span dir="ltr"><<a href="mailto:andrew@mcnaughty.com" target="_blank">andrew@mcnaughty.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
I agree with the point that the domain name may not map nicely to what's<br>
prohibited, but it's probably not necessary to consider other domain<br>
names covered by the certificate.<br>
<br>
SNI (<a href="https://tools.ietf.org/html/rfc6066#section-3" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc6066#section-3</a>) is more or less<br>
universally used by today's browsers, so the domain name associated with<br>
the request is in cleartext (at least for the first request in an HTTPS<br>
Keep-Alive session).<br>
<br>
Regards,<br>
Andrew McNaughton<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
On 05/05/16 02:58, James Andrewartha wrote:<br>
> On Wed, 4 May 2016, Mark Smith wrote:<br>
><br>
>> You're assuming that the entire HTTPS website's content is "prohibited", so this censorship can be implemented at a certificate<br>
>> granularity. Incorrect assumption.<br>
><br>
> For example, check out Google's certificate subjectAltNames:<br>
><br>
> DNS Name: *.<a href="http://google.com" rel="noreferrer" target="_blank">google.com</a><br>
> DNS Name: *.<a href="http://android.com" rel="noreferrer" target="_blank">android.com</a><br>
> DNS Name: *.<a href="http://appengine.google.com" rel="noreferrer" target="_blank">appengine.google.com</a><br>
> DNS Name: *.<a href="http://cloud.google.com" rel="noreferrer" target="_blank">cloud.google.com</a><br>
> DNS Name: *.<a href="http://google-analytics.com" rel="noreferrer" target="_blank">google-analytics.com</a><br>
> DNS Name: *.<a href="http://google.ca" rel="noreferrer" target="_blank">google.ca</a><br>
> DNS Name: *.<a href="http://google.cl" rel="noreferrer" target="_blank">google.cl</a><br>
> DNS Name: *.<a href="http://google.co.in" rel="noreferrer" target="_blank">google.co.in</a><br>
> DNS Name: *.<a href="http://google.co.jp" rel="noreferrer" target="_blank">google.co.jp</a><br>
> DNS Name: *.<a href="http://google.co.uk" rel="noreferrer" target="_blank">google.co.uk</a><br>
> DNS Name: *.<a href="http://google.com.ar" rel="noreferrer" target="_blank">google.com.ar</a><br>
> DNS Name: *.<a href="http://google.com.au" rel="noreferrer" target="_blank">google.com.au</a><br>
> DNS Name: *.<a href="http://google.com.br" rel="noreferrer" target="_blank">google.com.br</a><br>
> DNS Name: *.<a href="http://google.com.co" rel="noreferrer" target="_blank">google.com.co</a><br>
> DNS Name: *.<a href="http://google.com.mx" rel="noreferrer" target="_blank">google.com.mx</a><br>
> DNS Name: *.<a href="http://google.com.tr" rel="noreferrer" target="_blank">google.com.tr</a><br>
> DNS Name: *.<a href="http://google.com.vn" rel="noreferrer" target="_blank">google.com.vn</a><br>
> DNS Name: *.<a href="http://google.de" rel="noreferrer" target="_blank">google.de</a><br>
> DNS Name: *.<a href="http://google.es" rel="noreferrer" target="_blank">google.es</a><br>
> DNS Name: *.<a href="http://google.fr" rel="noreferrer" target="_blank">google.fr</a><br>
> DNS Name: *.<a href="http://google.hu" rel="noreferrer" target="_blank">google.hu</a><br>
> DNS Name: *.<a href="http://google.it" rel="noreferrer" target="_blank">google.it</a><br>
> DNS Name: *.<a href="http://google.nl" rel="noreferrer" target="_blank">google.nl</a><br>
> DNS Name: *.<a href="http://google.pl" rel="noreferrer" target="_blank">google.pl</a><br>
> DNS Name: *.<a href="http://google.pt" rel="noreferrer" target="_blank">google.pt</a><br>
> DNS Name: *.<a href="http://googleadapis.com" rel="noreferrer" target="_blank">googleadapis.com</a><br>
> DNS Name: *.<a href="http://googleapis.cn" rel="noreferrer" target="_blank">googleapis.cn</a><br>
> DNS Name: *.<a href="http://googlecommerce.com" rel="noreferrer" target="_blank">googlecommerce.com</a><br>
> DNS Name: *.<a href="http://googlevideo.com" rel="noreferrer" target="_blank">googlevideo.com</a><br>
> DNS Name: *.<a href="http://gstatic.cn" rel="noreferrer" target="_blank">gstatic.cn</a><br>
> DNS Name: *.<a href="http://gstatic.com" rel="noreferrer" target="_blank">gstatic.com</a><br>
> DNS Name: *.<a href="http://gvt1.com" rel="noreferrer" target="_blank">gvt1.com</a><br>
> DNS Name: *.<a href="http://gvt2.com" rel="noreferrer" target="_blank">gvt2.com</a><br>
> DNS Name: *.<a href="http://metric.gstatic.com" rel="noreferrer" target="_blank">metric.gstatic.com</a><br>
> DNS Name: *.<a href="http://urchin.com" rel="noreferrer" target="_blank">urchin.com</a><br>
> DNS Name: *.<a href="http://url.google.com" rel="noreferrer" target="_blank">url.google.com</a><br>
> DNS Name: *.<a href="http://youtube-nocookie.com" rel="noreferrer" target="_blank">youtube-nocookie.com</a><br>
> DNS Name: *.<a href="http://youtube.com" rel="noreferrer" target="_blank">youtube.com</a><br>
> DNS Name: *.<a href="http://youtubeeducation.com" rel="noreferrer" target="_blank">youtubeeducation.com</a><br>
> DNS Name: *.<a href="http://ytimg.com" rel="noreferrer" target="_blank">ytimg.com</a><br>
> DNS Name: <a href="http://android.clients.google.com" rel="noreferrer" target="_blank">android.clients.google.com</a><br>
> DNS Name: <a href="http://android.com" rel="noreferrer" target="_blank">android.com</a><br>
> DNS Name: <a href="http://g.co" rel="noreferrer" target="_blank">g.co</a><br>
> DNS Name: <a href="http://goo.gl" rel="noreferrer" target="_blank">goo.gl</a><br>
> DNS Name: <a href="http://google-analytics.com" rel="noreferrer" target="_blank">google-analytics.com</a><br>
> DNS Name: <a href="http://google.com" rel="noreferrer" target="_blank">google.com</a><br>
> DNS Name: <a href="http://googlecommerce.com" rel="noreferrer" target="_blank">googlecommerce.com</a><br>
> DNS Name: <a href="http://urchin.com" rel="noreferrer" target="_blank">urchin.com</a><br>
> DNS Name: <a href="http://www.goo.gl" rel="noreferrer" target="_blank">www.goo.gl</a><br>
> DNS Name: <a href="http://youtu.be" rel="noreferrer" target="_blank">youtu.be</a><br>
> DNS Name: <a href="http://youtube.com" rel="noreferrer" target="_blank">youtube.com</a><br>
> DNS Name: <a href="http://youtubeeducation.com" rel="noreferrer" target="_blank">youtubeeducation.com</a><br>
><br>
</div></div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>