A Mozilla bejelentette, hogy támogatja a Firefox stabil ágának felhasználóit az ECH (Encrypted Client Hello) mechanizmushoz, amely folytatja az ESNI (titkosított szervernév-jelzés) technológia fejlesztését, és a TLS-munkamenetek paramétereivel kapcsolatos információk titkosítására szolgál. , például a kért domain név. Az ECH-val való munkavégzés kódja eredetileg a Firefox 85 kiadáshoz került, de alapértelmezés szerint le volt tiltva. A Chrome a Chrome 115 megjelenésétől kezdve fokozatosan megkezdte az ECH támogatást.
Mivel a kapcsolatfelvétel mellett szerver A kért domaininformációk kiszivárogtak DNS-en keresztül. A teljes védelem érdekében az ECH mellett HTTPS-en keresztüli DNS-t vagy TLS-en keresztüli DNS-t is kell használni a DNS-forgalom titkosításához. A Firefox nem fogja használni az ECH-t anélkül, hogy a beállításokban engedélyezné a HTTPS-en keresztüli DNS-t. Ezen az oldalon ellenőrizheti a böngésző ECH-támogatását.
Az egyik tényező, amely alapértelmezés szerint engedélyezte az ECH-támogatást a Firefoxban, az volt, hogy a Cloudflare néhány napja beépítette az ECH-támogatást a tartalomszolgáltató hálózatába. Gyakorlati oldalról, mivel az ECH használatakor a kért gazdagépekre vonatkozó adatok el vannak rejtve az elemzés elől, a nem kívánt webhelyek szűrése és blokkolása a Cloudflare CDN használatával mostantól a teljes Cloudflare hálózat blokkolását, az ECH-tól érkező összes kérés blokkolását vagy a HTTPS-elfogás megszervezését hamis gyökértanúsítványok segítségével teszi szükségessé. felhasználói rendszeren.
Kezdetben több HTTPS-hely egy IP-címén végzett munka megszervezésére a TLS kiterjesztésű SNI-t használták, amelyben a titkosított kommunikációs csatorna létrehozása előtt elküldött ClientHello üzenetben feltüntették a kért gazdagép nevét. Ez a funkció lehetővé tette a kérések elosztását a virtuális gazdagépek között a kapcsolatfeldolgozás korai szakaszában, de lehetővé tette az ISP-oldalon a HTTPS forgalom szelektív szűrését és elemzését, hogy a felhasználó mely webhelyeket nyitja meg, ami nem tette lehetővé a teljes titoktartás elérését a használat során. HTTPS.
A probléma megoldására és a kért hellyel kapcsolatos információk kiszivárgásának megakadályozására később egy ESNI-bővítményt javasoltak, amely az állomásnévvel valósítja meg az adatok titkosítását. Az ESNI bevezetése során kiderült, hogy a javasolt mechanizmus nem fedi le a gazdagép adatszivárgásának minden lehetséges forrását, és használata nem elegendő a HTTPS-munkamenetek teljes körű titkosságának biztosításához. Egy korábban létrehozott munkamenet folytatásakor a tartománynév tiszta szövegben továbbra is a PSK (Pre-Shared Key) TLS kiterjesztés paraméterei között volt megadva. Ezenkívül az ESNI bevezetésére tett erőfeszítések kompatibilitási és skálázási problémákat azonosítottak, amelyek megakadályozták az ESNI széles körű elterjedését.
Figyelembe véve az ESNI azonosított hiányosságait, egy új univerzális ECH mechanizmust fejlesztettek ki, amely lehetővé teszi bármely TLS-bővítmény paramétereinek titkosítását. Technikailag a fő különbség az ECH és az ESNI között, hogy az egyes mezők helyett a teljes ClientHello üzenetet egyszerre titkosítják. Az ECH magában foglalja a ClientHello két külön üzenetre való felosztását - a titkosított ClientHelloInner üzenetre (SNI Inner) és a titkosítatlan mögöttes ClientHelloOuter üzenetre (SNI Outer). A titkosítatlan SNI Outer nem adatvédelmi adatokat tartalmaz, például a TLS-verziót és a használt titkosítások listáját, valamint egy olyan általános tartománynevet, amely nem esik átfedésbe a kért tartomány tényleges nevével. Például az összes Cloudflare-ügyfél esetében a titkosítatlan SNI Outer a „cloudflare-ech.com” közös gazdagépet határozza meg, de a kért gazdagép tényleges neve a titkosított SNI Innerben kerül továbbításra, és nem áll rendelkezésre elemzésre.
Az ECH egy másik titkosítási kulcs-elosztási sémát is használ: a nyilvános kulcs információi HTTPSSVC DNS-rekordokban kerülnek továbbításra TXT-rekordok helyett. A kulcs megszerzéséhez és titkosításához hitelesített, végponttól végpontig terjedő titkosítást használnak a HPKE (Hybrid Public Key Encryption) mechanizmus alapján. Az ECH támogatja a biztonságos kulcs-újraküldést a szerverről, amely kulcsrotáció esetén használható. szerver és a DNS-gyorsítótárból lekért elavult kulcsok problémáinak megoldása.
Forrás: opennet.ru
