ጀመረ በዲጂታል ልማት, ኮሙኒኬሽን እና የጅምላ ኮሙኒኬሽን ሚኒስቴር የተዘጋጀው "በመረጃ, በኢንፎርሜሽን ቴክኖሎጂዎች እና በመረጃ ጥበቃ ላይ" የፌዴራል ህግ ማሻሻያ ላይ ረቂቅ የህግ እርምጃ. ሕጉ በሩሲያ ፌዴሬሽን ግዛት ውስጥ የበይነመረብ ገጽን ወይም የጣቢያን ስም (መለያ) በበይነመረብ ላይ ለመደበቅ የሚያስችል የኢንክሪፕሽን ፕሮቶኮሎች እገዳን ለማስተዋወቅ ሀሳብ ያቀርባል ። የሩሲያ ፌዴሬሽን ሕግ. "
የጣቢያውን ስም ለመደበቅ የሚያስችል የኢንክሪፕሽን ፕሮቶኮሎችን አጠቃቀም እገዳ በመጣስ ይህ ጥሰት ከተገኘበት ቀን ጀምሮ ከ 1 (አንድ) የስራ ቀን ባልበለጠ ጊዜ ውስጥ የበይነመረብ ሀብቶችን ሥራ ለማቆም ሀሳብ ቀርቧል ። የተፈቀደው የፌዴራል አስፈፃሚ አካል. የማገድ ዋናው ዓላማ የ TLS ቅጥያ ነው (የቀድሞው ESNI በመባል ይታወቅ ነበር)፣ እሱም ከTLS 1.3 እና አስቀድሞ ጥቅም ላይ ሊውል ይችላል። በቻይና. በሂሳቡ ውስጥ ያለው የቃላት አጻጻፍ ግልጽ ያልሆነ እና ምንም የተለየ ነገር የለም, ከ ECH/ESNI በስተቀር, በመደበኛነት, ማንኛውም ማለት ይቻላል የግንኙነት ቻናል ምስጠራን የሚያቀርቡ ፕሮቶኮሎች, እንዲሁም ፕሮቶኮሎች (DoH) እና (DoT)
በአንድ የአይ ፒ አድራሻ ላይ የበርካታ HTTPS ድረ-ገጾችን ስራ ለማደራጀት የኤስኤንአይ ቅጥያ በአንድ ጊዜ መዘጋጀቱን እናስታውስ ይህም ኢንክሪፕትድ የተደረገ የግንኙነት ቻናል ከመጫንዎ በፊት በሚተላለፈው የClientHello መልእክት ውስጥ የአስተናጋጁን ስም በግልፅ ፅሁፍ ያስተላልፋል። ይህ ባህሪ ኤችቲቲፒኤስን በሚጠቀሙበት ጊዜ ሙሉ ሚስጥራዊነትን ለማግኘት የማይፈቅደው የኤችቲቲፒኤስ ትራፊክን መርጦ ለማጣራት እና ተጠቃሚው የትኛዎቹን ጣቢያዎች እንደሚከፍት ለመተንተን ከበይነመረብ አቅራቢው በኩል ያስችላል።
የኤችቲቲፒኤስ ግንኙነቶችን በሚተነተንበት ጊዜ ECH/ESNI ስለተጠየቀው ጣቢያ የመረጃ ፍሰትን ሙሉ በሙሉ ያስወግዳል። በይዘት ማቅረቢያ አውታረመረብ በኩል ከመድረስ ጋር በማጣመር የ ECH/ESNI አጠቃቀም የተጠየቀውን የመረጃ ምንጭ ከአቅራቢው ለመደበቅ ያስችላል - የትራፊክ ፍተሻ ስርዓቶች ለሲዲኤን ጥያቄዎችን ብቻ ይመለከታሉ እና ቲኤልኤስን ሳያስገቡ እገዳን ማመልከት አይችሉም ክፍለ ጊዜ፣ በዚህ አጋጣሚ የተጠቃሚው አሳሽ የምስክር ወረቀቱን መተካት በተመለከተ ተዛማጅ ማሳወቂያ ይታያል። የ ECH/ESNI እገዳ ከተጀመረ፣ ይህንን እድል ለመዋጋት ብቸኛው መንገድ ECH/ESNIን የሚደግፉ የይዘት አቅርቦት ኔትወርኮች (CDNs) መዳረሻን ሙሉ በሙሉ መገደብ ነው፣ ይህ ካልሆነ ግን እገዳው ውጤታማ አይሆንም እና በሲዲኤን በቀላሉ ሊታለፍ ይችላል።
ECH/ESNI በሚጠቀሙበት ጊዜ የአስተናጋጁ ስም፣ ልክ እንደ SNI፣ በClientHello መልእክት ውስጥ ይተላለፋል፣ ነገር ግን በዚህ መልእክት ውስጥ የሚተላለፈው የውሂብ ይዘት የተመሰጠረ ነው። ምስጠራ ከአገልጋዩ እና ከደንበኛ ቁልፎች የተሰላ ሚስጥር ይጠቀማል። የተጠለፈ ወይም የተቀበለውን ECH/ESNI የመስክ እሴትን ለመፍታት የደንበኛውን ወይም የአገልጋዩን የግል ቁልፍ (የአገልጋዩን ወይም የደንበኛውን የህዝብ ቁልፎችን ጨምሮ) ማወቅ አለቦት። ስለ የህዝብ ቁልፎች መረጃ በዲኤንኤስ ውስጥ ላለው አገልጋይ ቁልፍ እና በ ClientHello መልእክት ውስጥ ላለው ደንበኛ ቁልፍ ይተላለፋል። ዲክሪፕት ማድረግ የሚቻለው በTLS ግንኙነት ውቅረት ወቅት የተስማማውን የጋራ ሚስጥር በመጠቀም ነው፣ ይህም ለደንበኛው እና ለአገልጋዩ ብቻ የሚታወቅ።
ምንጭ: opennet.ru