Hoʻomaka
No ka uhai ʻana i ka pāpā ʻana i ka hoʻohana ʻana i nā protocol encryption e hiki ai ke hūnā i ka inoa o ka pūnaewele, ua manaʻo ʻia e hoʻokuʻu i ka hana o ka punaewele ma mua o 1 (hoʻokahi) lā ʻoihana mai ka lā i ʻike ʻia ai kēia hewa. ke kino hoʻokō federal i ʻae ʻia. ʻO ke kumu nui o ka pale ʻana ʻo ka hoʻonui TLS
E hoʻomanaʻo mākou i mea e hoʻonohonoho ai i ka hana o kekahi mau pūnaewele HTTPS ma hoʻokahi IP IP, ua hoʻomohala ʻia ka hoʻonui ʻia SNI i ka manawa hoʻokahi, e hoʻouna i ka inoa host ma kahi kikokikona ma ka leka ClientHello i hoʻouna ʻia ma mua o ka hoʻokomo ʻana i kahi kaila kamaʻilio i hoʻopili ʻia. ʻO kēia hiʻohiʻona e hiki ai i ka ʻaoʻao o ka mea hoʻolako pūnaewele ke kānana pono i ka hele ʻana o HTTPS a me ka nānā ʻana i nā pūnaewele e wehe ai ka mea hoʻohana, ʻaʻole e ʻae i ka loaʻa ʻana o ka hūnā piha i ka wā e hoʻohana ai i ka HTTPS.
Hoʻopau loa ʻo ECH/ESNI i ka leakage o ka ʻike e pili ana i ka pūnaewele i noi ʻia i ka wā e nānā ana i nā pilina HTTPS. Ma ka hui pū ʻana me ka loaʻa ʻana ma o kahi pūnaewele hoʻolaha ʻike, hiki i ka hoʻohana ʻana iā ECH/ESNI ke hiki ke hūnā i ka IP address o ka kumuwaiwai i noi ʻia mai ka mea hāʻawi - ʻike nā ʻōnaehana nānā kaʻa i nā noi i ka CDN a ʻaʻole hiki ke hoʻopili i ka pale me ka ʻole o ka spoofing i ka TLS. session, i ia hihia e hōʻike ʻia kahi leka hoʻomaopopo e pili ana i ka hoʻololi o ka palapala hōʻoia. Inā hoʻokomo ʻia kahi pāpā ECH/ESNI, ʻo ke ala wale nō e pale aku ai i kēia hiki ke hoʻopaʻa loa i ke komo ʻana i nā Content Delivery Networks (CDNs) e kākoʻo ana i ka ECH/ESNI, inā ʻaʻole ʻaʻole pono ka pāpā a hiki ke ʻae ʻia e nā CDN.
I ka hoʻohana ʻana iā ECH/ESNI, hoʻouna ʻia ka inoa host, e like me ka SNI, i ka memo ClientHello, akā ua hoʻopili ʻia nā ʻike o ka ʻikepili i hoʻouna ʻia ma kēia leka. Hoʻohana ka hoʻopili ʻana i kahi huna i helu ʻia mai nā kī kikowaena a me nā mea kūʻai aku. No ka wehe ʻana i kahi waiwai kahua ECH/ESNI i hoʻopaʻa ʻia a loaʻa paha, pono ʻoe e ʻike i ke kī pilikino o ka mea kūʻai aku a i ʻole ke kikowaena (me nā kī lehulehu o ka server a i ʻole ka mea kūʻai aku). Hoʻouna ʻia ka ʻike e pili ana i nā kī lehulehu no ke kī kikowaena ma DNS, a no ke kī o ka mea kūʻai aku ma ka memo ClientHello. Hiki ke hoʻokaʻawale ʻia me ka hoʻohana ʻana i kahi huna huna i ʻaelike ʻia i ka wā o ka hoʻonohonoho pili TLS, ʻike wale ʻia e ka mea kūʻai aku a me ke kikowaena.
Source: opennet.ru