- Mitmproxy 11 は HTTP/3 を完全にサポートするようになった。
- リバースプロキシモードで TCP と UDP パケットの両方を処理できる。
- 透過プロキシモードでも HTTP/3 をサポート可能になった。
- Firefox、Chrome、cURL など多様なクライアントとの互換性テストを正常に完了した。
- Chrome ではユーザーが追加した認証局を QUIC で信頼しない。これを解決するには、公開的に信頼される証明書を提供するか、Chrome をコマンドラインスイッチ付きで起動する必要がある。
- HTTP/3 サポートは 2022 年から始まった主要プロジェクトであり、ネットワークトラフィックにおける QUIC と HTTP/3 の比重が増加している。
- 強化された DNS サポート
- DNS HTTPS レコードや Encrypted Client Hello(ECH)のような新しいプライバシー機能が追加された。
- A/AAAA クエリ以外のクエリタイプをサポートするため、Hickory DNS ライブラリを使用して DNS サポートを再実装した。
- システムの hosts ファイルを無視できるオプションが追加された。
- DNS-over-TCP サポートが追加され、UDP パケットに収まらないレコードを処理できる。
- HTTPS レコードから ECH キーを削除してプライバシーを強化する。
GN⁺のまとめ
- Mitmproxy 11 は HTTP/3 と DNS 機能を大幅に改善し、ネットワークトラフィックの最新動向に対応している。
- 特に、QUIC と HTTP/3 の重要性の高まりを反映し、多様なクライアントとの互換性を強化した。
- DNS 機能の向上は、セキュリティとプライバシーの面で重要な進展となっている。
- このプロジェクトは Google Summer of Code のようなプログラムの支援を受けて開発されており、ネットワークセキュリティ分野に関心のある人にとって有用かもしれない。
- 類似機能を持つ他のプロジェクトとしては Wireshark と Fiddler がある。
まだコメントはありません。