Hoʻomaka he kauā kānāwai e pili ana i nā hoʻololi i ke kānāwai Federal "On Information, Information Technologies and Information Protection", i hoʻomohala ʻia e ka Ministry of Digital Development, Communications and Mass Communications. Ke manaʻo nei ke kānāwai e hoʻolauna i ka pāpā ʻana i ka hoʻohana ʻana ma ka ʻāina o ka Russian Federation o "nā protocols encryption e hiki ai ke hūnā i ka inoa (identifier) o kahi ʻaoʻao pūnaewele a i ʻole pūnaewele ma ka Pūnaewele, koe wale nō nā hihia i hoʻokumu ʻia e ka kānāwai o ka Russian Federation."
No ka uhai ʻana i ka pāpā ʻana i ka hoʻohana ʻana i nā protocol encryption e hiki ai ke hūnā i ka inoa o ka pūnaewele, ua manaʻo ʻia e hoʻokuʻu i ka hana o ka punaewele ma mua o 1 (hoʻokahi) lā ʻoihana mai ka lā i ʻike ʻia ai kēia hewa. ke kino hoʻokō federal i ʻae ʻia. ʻO ke kumu nui o ka pale ʻana ʻo ka hoʻonui TLS (ʻike mua ʻia ʻo ESNI), hiki ke hoʻohana pū me TLS 1.3 a i kēia manawa ma Kina. No ka mea ʻaʻole maopopo ka huaʻōlelo i loko o ka bila a ʻaʻohe mea kikoʻī, koe wale no ECH/ESNI, ma ke ʻano maʻamau, kokoke i nā protocols e hāʻawi i ka hoʻopunipuni piha o ke ala kamaʻilio, a me nā protocols. (DoH) a (DoT).
E hoʻomanaʻo mākou i mea e hoʻonohonoho ai i ka hana o kekahi mau pūnaewele HTTPS ma hoʻokahi IP IP, ua hoʻomohala ʻia ka hoʻonui ʻia SNI i ka manawa hoʻokahi, e hoʻouna i ka inoa host ma kahi kikokikona ma ka leka ClientHello i hoʻouna ʻia ma mua o ka hoʻokomo ʻana i kahi kaila kamaʻilio i hoʻopili ʻia. ʻO kēia hiʻohiʻona e hiki ai i ka ʻaoʻao o ka mea hoʻolako pūnaewele ke kānana pono i ka hele ʻana o HTTPS a me ka nānā ʻana i nā pūnaewele e wehe ai ka mea hoʻohana, ʻaʻole e ʻae i ka loaʻa ʻana o ka hūnā piha i ka wā e hoʻohana ai i ka HTTPS.
Hoʻopau loa ʻo ECH/ESNI i ka leakage o ka ʻike e pili ana i ka pūnaewele i noi ʻia i ka wā e nānā ana i nā pilina HTTPS. Ma ka hui pū ʻana me ka loaʻa ʻana ma o kahi pūnaewele hoʻolaha ʻike, hiki i ka hoʻohana ʻana iā ECH/ESNI ke hiki ke hūnā i ka IP address o ka kumuwaiwai i noi ʻia mai ka mea hāʻawi - ʻike nā ʻōnaehana nānā kaʻa i nā noi i ka CDN a ʻaʻole hiki ke hoʻopili i ka pale me ka ʻole o ka spoofing i ka TLS. session, i ia hihia e hōʻike ʻia kahi leka hoʻomaopopo e pili ana i ka hoʻololi o ka palapala hōʻoia. Inā hoʻokomo ʻia kahi pāpā ECH/ESNI, ʻo ke ala wale nō e pale aku ai i kēia hiki ke hoʻopaʻa loa i ke komo ʻana i nā Content Delivery Networks (CDNs) e kākoʻo ana i ka ECH/ESNI, inā ʻaʻole ʻaʻole pono ka pāpā a hiki ke ʻae ʻia e nā CDN.
I ka hoʻohana ʻana iā ECH/ESNI, hoʻouna ʻia ka inoa host, e like me ka SNI, i ka memo ClientHello, akā ua hoʻopili ʻia nā ʻike o ka ʻikepili i hoʻouna ʻia ma kēia leka. Hoʻohana ka hoʻopili ʻana i kahi huna i helu ʻia mai nā kī kikowaena a me nā mea kūʻai aku. No ka wehe ʻana i kahi waiwai kahua ECH/ESNI i hoʻopaʻa ʻia a loaʻa paha, pono ʻoe e ʻike i ke kī pilikino o ka mea kūʻai aku a i ʻole ke kikowaena (me nā kī lehulehu o ka server a i ʻole ka mea kūʻai aku). Hoʻouna ʻia ka ʻike e pili ana i nā kī lehulehu no ke kī kikowaena ma DNS, a no ke kī o ka mea kūʻai aku ma ka memo ClientHello. Hiki ke hoʻokaʻawale ʻia me ka hoʻohana ʻana i kahi huna huna i ʻaelike ʻia i ka wā o ka hoʻonohonoho pili TLS, ʻike wale ʻia e ka mea kūʻai aku a me ke kikowaena.
Source: opennet.ru