<p dir="ltr">[Reply inline]</p>
<p dir="ltr">Am 06.02.2016 3:43 nachm. schrieb "Martijn Grooten" <<a href="mailto:martijn@lapsedordinary.net">martijn@lapsedordinary.net</a>>:<br>
><br>
> On Thu, Feb 04, 2016 at 03:36:44PM +0000, Alec Muffett wrote:<br>
> > Perhaps only issuing the header to people who access from an exit node, might<br>
> > reduce that cost?<br>
><br>
> Even so, and especially then, this sound like an easy way for someone<br>
> operating a rogue exit node to get persistent MitM on non-HTTPS sites.</p>
<p dir="ltr">So accept this header just on https connections and all is well.</p>
<p dir="ltr">I thought of using DNS to advertise onion services via SRV records but that requires DNSsec, to protect against stripping/downgrade attacks.</p>
<p dir="ltr">Best regards</p>
<p dir="ltr">Mirco Bauer</p>
<p dir="ltr">><br>
> Martijn.<br>
><br>
><br>
> -----BEGIN PGP SIGNATURE-----<br>
> Version: GnuPG v1<br>
><br>
> iQEcBAEBAgAGBQJWtgSPAAoJEI5dMs9dIv8ZijgH/jFDIGdwtmnRgMUmEwhxq/hA<br>
> RO650YLi5MOvaL030bWURSQdMlA40bsCnJCrWKIUv0PdOe4Ml2NHG6Tb2Z7cGZ4c<br>
> n3deflDpPrX7FD8HhI26ftrVkEv+1jOD7crfpCUJegijx8Q+YykR2IPVabZgaOZo<br>
> vgi6mJN4LMqb7n5FVdyKOJ2JhowS+ss7xWZetrzpFhk5JUe6f/oYGfDtkUwfYhgx<br>
> i5YnBACAjEF1cXVeu1vi1y9Yd3ILy3+YFDdpxl/ub8yHGx2/SQMYICBZpVIlhio3<br>
> 0Oh7RWc6dOKIve7+61DVTnkZES9cHbNaQ97NOLMjKDZ7HJKvj/THsiHAy6m8vYc=<br>
> =jZnh<br>
> -----END PGP SIGNATURE-----<br>
><br>
> _______________________________________________<br>
> tor-onions mailing list<br>
> <a href="mailto:tor-onions@lists.torproject.org">tor-onions@lists.torproject.org</a><br>
> <a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-onions">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-onions</a><br>
><br>
</p>