Mozilla het die insluiting van ondersteuning vir gebruikers van die stabiele tak van Firefox vir die ECH (Encrypted Client Hello)-meganisme aangekondig, wat die ontwikkeling van ESNI (Encrypted Server Name Indication)-tegnologie voortsit en ontwerp is om inligting oor die parameters van TLS-sessies te enkripteer , soos die gevraagde domeinnaam. Kode om met ECH te werk is oorspronklik by die Firefox 85-vrystelling gevoeg, maar is by verstek gedeaktiveer. Chrome het geleidelik ECH-ondersteuning begin insluit vanaf die vrystelling van Chrome 115.
Aangesien benewens die verbinding met bediener Aangevraagde domeininligting word via DNS uitgelek. Vir volle beskerming, benewens ECH, moet jy DNS oor HTTPS of DNS oor TLS gebruik om DNS-verkeer te enkripteer. Firefox sal nie ECH gebruik sonder om DNS oor HTTPS in die instellings te aktiveer nie. Jy kan ECH-ondersteuning in jou blaaier op hierdie bladsy nagaan.
Een van die faktore wat ECH-ondersteuning by verstek in Firefox moontlik gemaak het, was Cloudflare se insluiting van ECH-ondersteuning in sy inhoudafleweringsnetwerk 'n paar dae gelede. Aan die praktiese kant, aangesien data oor die gevraagde gashere tydens die gebruik van ECH weggesteek word vir ontleding, sal filter en blokkering van ongewenste werwe met Cloudflare CDN nou vereis dat die hele Cloudflare-netwerk geblokkeer word, alle versoeke van ECH geblokkeer word, of HTTPS-onderskepping met vals wortelsertifikate georganiseer word. op gebruikersstelsel.
Aanvanklik, om werk op een IP-adres van verskeie HTTPS-webwerwe te organiseer, is die TLS-uitbreiding SNI gebruik, waarin die naam van die versoekte gasheer aangedui is in die ClientHello-boodskap wat versend is voordat 'n geënkripteerde kommunikasiekanaal gevestig is. Hierdie kenmerk het dit moontlik gemaak om versoeke oor virtuele gashere te versprei in 'n vroeë stadium van verbindingsverwerking, maar het dit ook aan die ISP-kant moontlik gemaak om HTTPS-verkeer selektief te filtreer en te ontleed watter werwe die gebruiker oopmaak, wat nie toelaat dat volledige vertroulikheid verkry word tydens die gebruik van HTTPS.
Om hierdie probleem op te los en lekkasie van inligting oor die gevraagde webwerf te voorkom, is 'n ESNI-uitbreiding later voorgestel wat data-enkripsie met die gasheernaam implementeer. Tydens die implementering van ESNI is dit aan die lig gebring dat die voorgestelde meganisme nie alle moontlike bronne van gasheerdatalekkasie dek nie en die gebruik daarvan is nie genoeg om volledige vertroulikheid van HTTPS-sessies te verseker nie. In die besonder, wanneer 'n voorheen gevestigde sessie hervat is, is die domeinnaam in duidelike teks steeds gespesifiseer onder die parameters van die PSK (Pre-Shared Key) TLS-uitbreiding. Daarbenewens het pogings om ESNI te implementeer, verenigbaarheids- en skaalkwessies geïdentifiseer wat wydverspreide aanvaarding van ESNI verhoed het.
Met inagneming van die geïdentifiseerde tekortkominge van ESNI, is 'n nuwe universele ECH-meganisme ontwikkel wat enkripsie van die parameters van enige TLS-uitbreidings moontlik maak. Tegnies is die belangrikste verskil tussen ECH en ESNI dat in plaas van individuele velde, die hele ClientHello-boodskap gelyktydig geënkripteer word. ECH behels die verdeling van die ClientHello in twee afsonderlike boodskappe - die geënkripteerde ClientHelloInner-boodskap (SNI Inner) en die ongeënkripteerde onderliggende ClientHelloOuter-boodskap (SNI Outer). 'n Ongeënkripteerde SNI Outer dra nie-privaatheidsdata soos die TLS-weergawe en 'n lys van syfers wat gebruik word, sowel as 'n algemene domeinnaam wat nie met die werklike naam van die gevraagde domein oorvleuel nie. Byvoorbeeld, vir alle Cloudflare-kliënte, spesifiseer die ongeënkripteerde SNI Outer die algemene gasheer "cloudflare-ech.com", maar die werklike naam van die versoekte gasheer word in die geïnkripteer SNI-binne versend en is nie beskikbaar vir ontleding nie.
ECH gebruik ook 'n ander enkripsiesleutelverspreidingskema: publieke sleutelinligting word in HTTPSSVC DNS-rekords oorgedra eerder as TXT-rekords. Geverifieerde end-tot-end enkripsie gebaseer op die HPKE (Hybrid Public Key Encryption) meganisme word gebruik om die sleutel te verkry en te enkripteer. ECH ondersteun ook veilige sleutelheroordrag vanaf die bediener, wat gebruik kan word in die geval van sleutelrotasie. bediener en om probleme met die herwinning van verouderde sleutels uit die DNS-kas op te los.
Bron: opennet.ru
