Mae Mozilla wedi cyhoeddi cynnwys cefnogaeth i ddefnyddwyr cangen sefydlog Firefox ar gyfer y mecanwaith ECH (Encrypted Client Hello), sy'n parhau i ddatblygu technoleg ESNI (Dynodiad Enw Gweinydd wedi'i Amgryptio) ac sydd wedi'i gynllunio i amgryptio gwybodaeth am baramedrau sesiynau TLS , megis yr enw parth y gofynnwyd amdano. Ychwanegwyd cod ar gyfer gweithio gydag ECH yn wreiddiol at ryddhad Firefox 85, ond cafodd ei analluogi yn ddiofyn. Yn raddol dechreuodd Chrome gynnwys cefnogaeth ECH gan ddechrau gyda rhyddhau Chrome 115.
Gan fod yn ogystal â chysylltu â gweinydd Mae gwybodaeth parth y gofynnwyd amdani yn cael ei gollwng trwy DNS. I gael amddiffyniad llawn, yn ogystal ag ECH, rhaid i chi ddefnyddio DNS dros HTTPS neu DNS dros TLS i amgryptio traffig DNS. Ni fydd Firefox yn defnyddio ECH heb alluogi DNS dros HTTPS yn y gosodiadau. Gallwch wirio cefnogaeth ECH yn eich porwr ar y dudalen hon.
Un o'r ffactorau a alluogodd cefnogaeth ECH yn ddiofyn yn Firefox oedd cynnwys Cloudflare o gefnogaeth ECH yn ei rwydwaith cyflwyno cynnwys ychydig ddyddiau yn ôl. Ar yr ochr ymarferol, gan fod data am y gwesteiwyr y gofynnwyd amdanynt wrth ddefnyddio ECH wedi'i guddio rhag dadansoddi, bydd hidlo a rhwystro gwefannau diangen gan ddefnyddio Cloudflare CDN nawr yn gofyn am rwystro'r rhwydwaith Cloudflare cyfan, rhwystro pob cais gan ECH, neu drefnu rhyng-gipio HTTPS gan ddefnyddio tystysgrifau gwraidd ffug ar system defnyddwyr.
I ddechrau, i drefnu gwaith ar un cyfeiriad IP o sawl gwefan HTTPS, defnyddiwyd yr estyniad TLS SNI, lle nodwyd enw'r gwesteiwr y gofynnwyd amdano yn y neges ClientHello a drosglwyddwyd cyn sefydlu sianel gyfathrebu wedi'i hamgryptio. Roedd y nodwedd hon yn ei gwneud hi'n bosibl dosbarthu ceisiadau ar draws gwesteiwyr rhithwir yn gynnar yn y broses o brosesu cysylltiad, ond hefyd yn ei gwneud hi'n bosibl ar ochr yr ISP hidlo traffig HTTPS yn ddetholus a dadansoddi pa wefannau y mae'r defnyddiwr yn eu hagor, nad oedd yn caniatáu cyflawni cyfrinachedd llwyr wrth ddefnyddio HTTPS.
Er mwyn datrys y broblem hon ac atal gollwng gwybodaeth am y wefan y gofynnwyd amdani, cynigiwyd estyniad ESNI yn ddiweddarach sy'n gweithredu amgryptio data gyda'r enw gwesteiwr. Yn ystod gweithrediad ESNI, datgelwyd nad yw'r mecanwaith arfaethedig yn cynnwys pob ffynhonnell bosibl o ollyngiadau data gwesteiwr ac nad yw ei ddefnydd yn ddigon i sicrhau cyfrinachedd llwyr sesiynau HTTPS. Yn benodol, wrth ailddechrau sesiwn a sefydlwyd yn flaenorol, parhawyd i nodi'r enw parth mewn testun clir ymhlith paramedrau estyniad TLS PSK (Allwedd a Rennir ymlaen llaw). Yn ogystal, mae ymdrechion i roi ESNI ar waith wedi nodi materion cydweddoldeb a graddio sydd wedi atal mabwysiadu ESNI yn eang.
Gan gymryd i ystyriaeth y diffygion a nodwyd yn ESNI, datblygwyd mecanwaith ECH cyffredinol newydd sy'n caniatáu amgryptio paramedrau unrhyw estyniadau TLS. Yn dechnegol, y prif wahaniaeth rhwng ECH ac ESNI yw bod neges gyfan ClientHello yn cael ei hamgryptio yn lle meysydd unigol. Mae ECH yn golygu rhannu'r ClientHello yn ddwy neges ar wahân - y neges ClientHelloInner wedi'i hamgryptio (SNI Inner) a'r neges ClientHelloOuter waelodol heb ei hamgryptio (SNI Outer). Mae SNI Outer heb ei amgryptio yn cario data nad yw'n breifatrwydd fel y fersiwn TLS a rhestr o seiffrau a ddefnyddir, yn ogystal ag enw parth cyffredin nad yw'n gorgyffwrdd ag enw gwirioneddol y parth y gofynnwyd amdano. Er enghraifft, ar gyfer holl gleientiaid Cloudflare, mae'r SNI Outer heb ei amgryptio yn pennu'r gwesteiwr cyffredin "cloudflare-ech.com", ond mae enw gwirioneddol y gwesteiwr y gofynnwyd amdano yn cael ei drosglwyddo yn yr SNI Inner wedi'i amgryptio ac nid yw ar gael i'w ddadansoddi.
Mae ECH hefyd yn defnyddio cynllun dosbarthu allweddi amgryptio gwahanol: trosglwyddir gwybodaeth allwedd gyhoeddus mewn cofnodion DNS HTTPSSVC yn hytrach na chofnodion TXT. Defnyddir amgryptio dilys o'r dechrau i'r diwedd yn seiliedig ar y mecanwaith HPKE (Amgryptio Allwedd Gyhoeddus Hybrid) i gael ac amgryptio'r allwedd. Mae ECH hefyd yn cefnogi ail-drosglwyddo allweddi diogel o'r gweinydd, y gellir ei ddefnyddio rhag ofn y bydd allweddi'n cylchdroi. gweinydd ac i ddatrys problemau gydag adfer allweddi sydd wedi dyddio o'r storfa DNS.
Ffynhonnell: opennet.ru
