Mozilla on teatanud Firefoxi stabiilse haru kasutajate toe kaasamisest ECH (Encrypted Client Hello) mehhanismile, mis jätkab ESNI (Encrypted Server Name Indication) tehnoloogia arendamist ja on mõeldud TLS-i seansside parameetrite teabe krüptimiseks. , näiteks taotletud domeeninimi. Kood ECH-ga töötamiseks lisati algselt Firefox 85 versioonile, kuid see oli vaikimisi keelatud. Chrome hakkas järk-järgult hõlmama ECH tuge alates Chrome 115 väljalaskmisest.
Kuna lisaks ühenduse loomisele server Taotletud domeeniteave lekib DNS-i kaudu. Täieliku kaitse tagamiseks peate lisaks ECH-le DNS-liikluse krüpteerimiseks kasutama DNS-i HTTPS-i kaudu või DNS-i TLS-i kaudu. Firefox ei kasuta ECH-d ilma seadetes DNS-i HTTPS-i kaudu lubamata. Sellelt lehelt saate kontrollida oma brauseri ECH tuge.
Üks tegureid, mis lubas Firefoxis ECH-toe vaikimisi, oli Cloudflare'i mõne päeva eest ECH-toe kaasamine oma sisu edastamise võrku. Praktilise poole pealt, kuna andmed taotletud hostide kohta ECH-i kasutamisel on analüüsi eest peidetud, on Cloudflare CDN-i abil soovimatute saitide filtreerimine ja blokeerimine nüüd vaja kogu Cloudflare'i võrgu blokeerimist, kõigi ECH-lt päringute blokeerimist või HTTPS-i pealtkuulamise korraldamist võltsitud juursertifikaatide abil. kasutaja süsteemis.
Algselt kasutati mitme HTTPS-saidi ühe IP-aadressi kallal töö korraldamiseks TLS-i laienduse SNI-d, milles enne krüpteeritud sidekanali loomist saadetud ClientHello sõnumis märgiti taotletud hosti nimi. See funktsioon võimaldas jaotada päringuid virtuaalsete hostide vahel ühenduse töötlemise varajases staadiumis, kuid võimaldas ka Interneti-teenuse pakkuja poolel HTTPS-i liiklust valikuliselt filtreerida ja analüüsida, milliseid saite kasutaja avab, mis ei võimaldanud kasutamisel täielikku konfidentsiaalsust saavutada. HTTPS.
Selle probleemi lahendamiseks ja taotletud saidi kohta teabe lekkimise vältimiseks pakuti hiljem välja ESNI laiendus, mis rakendab andmete krüptimist hostinimega. ESNI juurutamise käigus selgus, et pakutav mehhanism ei hõlma kõiki võimalikke hostiandmete lekke allikaid ning selle kasutamisest ei piisa HTTPS-i seansside täieliku konfidentsiaalsuse tagamiseks. Eelkõige jätkati varem loodud seansi jätkamisel selgetekstis oleva domeeninime määramist PSK (Pre-Shared Key) TLS-laienduse parameetrite hulgas. Lisaks on ESNI rakendamisel tehtud jõupingutused tuvastanud ühilduvus- ja skaleerimisprobleemid, mis on takistanud ESNI laialdast kasutuselevõttu.
Võttes arvesse ESNI tuvastatud puudusi, töötati välja uus universaalne ECH mehhanism, mis võimaldab krüpteerida mis tahes TLS-laienduse parameetreid. Tehniliselt on peamine erinevus ECH ja ESNI vahel see, et üksikute väljade asemel krüpteeritakse kogu ClientHello sõnum korraga. ECH hõlmab ClientHello jagamist kaheks eraldi sõnumiks – krüptitud ClientHelloInner-sõnumiks (SNI Inner) ja krüptimata aluseks olevaks ClientHelloOuteri sõnumiks (SNI Outer). Krüptimata SNI Outer kannab privaatsusega mitteseotud andmeid, nagu TLS-i versioon ja kasutatud šifrite loend, samuti tavaline domeeninimi, mis ei kattu taotletud domeeni tegeliku nimega. Näiteks kõigi Cloudflare'i klientide jaoks määrab krüptimata SNI Outer ühise hosti "cloudflare-ech.com", kuid taotletud hosti tegelik nimi edastatakse krüptitud SNI Inneris ja see pole analüüsimiseks saadaval.
ECH kasutab ka teistsugust krüpteerimisvõtmete jaotusskeemi: avaliku võtme teave edastatakse HTTPSSVC DNS-kirjetes, mitte TXT-kirjetes. Võtme hankimiseks ja krüpteerimiseks kasutatakse autentitud otsast lõpuni krüpteerimist, mis põhineb HPKE (Hybrid Public Key Encryption) mehhanismil. ECH toetab ka turvalist võtme edasisaatmist serverist, mida saab kasutada võtme rotatsiooni korral. server ja lahendada probleeme aegunud võtmete hankimisega DNS-vahemälust.
Allikas: opennet.ru
