Salve a tutti.
In casa ho una piccola rete che fa capo ad un router-firewall cisco.
Volevo configurare il fw per bloccare un po' di pubblicità in base all'url dei siti che la inviano.
Ci sono riuscito per quanto riguarda i siti http, però per la pubblicità che arriva dai siti https pare non sia possibile, perchè i pacchetti https hanno l'header criptata, e il fw non è in grado di riconoscere l'url.:doh:
Mi sta bene, però mi resta una curiosità (scusate l'ignoranza): come fanno i server DNS a leggere l'url criptato in una richiesta https per poi tradurlo in indirizzo IP?

La risoluzione del nome che il pc chiede al DNS viene fatta via Udp.
Solo dopo che l'IP è stato restituito viene utilizzato per fare la chiamata https.

Ok, grazie.
Capisco che quindi il pacchetto UDP diretto al server DNS conterrebbe l'URL in chiaro. Peccato che il cisco non lo ispezioni, si limita al livello 7, forse non può fare altrimenti.

Puoi provare ad installare su un server linux il programma Pihole e impostarlo come DNS primario. Questo software fa da dns proprio per filtrare tutti i siti di pubblicità. Quindi non importa se è https o http! Ti dirò che io in casa mi ci trovo bene. Ho fatto la prova con quello o con adblock e non ho notato differenze, se non quella che i siti non rompono per disattivarlo! IO lo ho messo su un raspberry!

Grazie della dritta, pi-hole non lo conoscevo.
Non ho voglia di aggiungere un altro pc in casa, ma lo proverò lo stesso su una macchina virtuale. Proverò anche qualche proxy, giusto per vedere come vanno.
Cercavo anche qualcosa come il raspberry. Mi fa piacere sapere che esiste e funziona.