Mozilla ekwupụtala ntinye nkwado maka ndị ọrụ nke ngalaba kwụsiri ike nke Firefox maka usoro ECH (Encrypted Client Hello), nke na-aga n'ihu na mmepe teknụzụ ESNI (Encrypted Server Name Indication) ma emebere ya iji zoo ozi gbasara paramita nke nnọkọ TLS. , dị ka ngalaba aha achọrọ. Ebu ụzọ tinye koodu maka ịrụ ọrụ na ECH na ntọhapụ Firefox 85, mana enwere nkwarụ na ndabara. Chrome ji nwayọọ nwayọọ malite ịgụnye nkwado ECH malite na ntọhapụ nke Chrome 115.
Ebe ọ bụ na mgbakwunye na ijikọ na ihe nkesa A na-awụpụ ozi ngalaba achọrọ site na DNS. Maka nchekwa zuru oke, na mgbakwunye na ECH, ị ga-eji DNS karịa HTTPS ma ọ bụ DNS karịa TLS iji zoo okporo ụzọ DNS. Firefox agaghị eji ECH na-enweghị ime ka DNS karịa HTTPS rụọ ọrụ na ntọala. Ị nwere ike lelee nkwado ECH na ihe nchọgharị gị na ibe a.
Otu n'ime ihe nyere nkwado ECH aka na ndabara na Firefox bụ ntinye Cloudflare na nkwado ECH na netwọk nnyefe ọdịnaya ya ụbọchị ole na ole gara aga. N'akụkụ bara uru, ebe ọ bụ na ezoro ezo banyere data gbasara ndị ọbịa a rịọrọ mgbe ị na-eji ECH na nyocha, nzacha na igbochi saịtị ndị a na-achọghị iji Cloudflare CDN ga-achọzi igbochi netwọkụ Cloudflare niile, igbochi arịrịọ niile sitere na ECH, ma ọ bụ hazie nnabata HTTPS site na iji asambodo mgbọrọgwụ adịgboroja. na usoro onye ọrụ.
Na mbụ, iji hazie ọrụ n'otu adreesị IP nke ọtụtụ saịtị HTTPS, a na-eji TLS ndọtị SNI, bụ nke e gosipụtara aha onye ọbịa a rịọrọ na ozi ClientHello bufee tupu i guzobe ọwa nkwurịta okwu ezoro ezo. Njirimara a mere ka o kwe omume ikesa arịrịọ n'ofe ndị ọbịa mebere na mmalite nhazi njikọ, mana o mekwara ka o kwe omume n'akụkụ ISP ịhọrọ okporo ụzọ HTTPS wee nyochaa saịtị ndị ọrụ mepere, nke na-enyeghị ohere ịnweta nzuzo zuru oke mgbe ị na-eji ya. HTTPS.
Iji dozie nsogbu a ma gbochie ntapu nke ozi gbasara saịtị a rịọrọ, e mechara tụpụta ndọtị ESNI nke na-eji aha onye ọbịa na-arụ ọrụ ezoro ezo data. N'oge mmejuputa iwu nke ESNI, ekpughere na usoro a tụrụ aro anaghị ekpuchi isi mmalite niile enwere ike ị nweta mwepu data nnabata yana iji ya ezughị iji hụ na nzuzo zuru oke nke nnọkọ HTTPS. Karịsịa, mgbe ịmaliteghachi nnọkọ eguzobeburu, ngalaba aha na ederede doro anya gara n'ihu ka akọwapụtara ya n'etiti paramita nke PSK (Igodo Ekekọrịtara) TLS. N'ịgbakwụnye, mbọ iji mejuputa ESNI achọpụtala ndakọrịta na okwu mkparị nke gbochiri nnabata ESNI zuru ebe niile.
N'iburu n'uche emezighị emezi nke ESNI achọpụtara, ewepụtara usoro ECH ọhụrụ zuru ụwa ọnụ nke na-enye ohere izo ya ezo nke ihe ndọtị TLS ọ bụla. Teknụzụ, isi ihe dị iche n'etiti ECH na ESNI bụ na kama mpaghara mpaghara, a na-ezobe ozi ClientHello niile ozugbo. ECH gụnyere ikewa ClientHello ka ọ bụrụ ozi abụọ dị iche iche - ozi ClientHelloInner ezoro ezo (SNI Inner) yana ozi ClientHelloOuter ezoro ezo (SNI Outer). SNI Outer ezoro ezoghị na-ebu data na-abụghị nke nzuzo dị ka ụdị TLS yana ndepụta ciphers ejiri, yana ngalaba aha nkịtị na-anaghị ejikọta ya na aha n'ezie nke ngalaba achọrọ. Dịka ọmụmaatụ, maka ndị ahịa Cloudflare niile, SNI Outer na-ezoghị ezo na-akọwapụta ndị ọbịa nkịtị "cloudflare-ech.com", mana aha n'ezie nke onye ọbịa a rịọrọ na-ebufe na SNI Inner ezoro ezo na ọ dịghị maka nyocha.
ECH na-ejikwa atụmatụ nkesa igodo nzuzo dị iche: a na-eziga ozi igodo ọha na eze na ndekọ DNS HTTPSVC kama ndekọ TXT. A na-eji usoro nzuzo njedebe-ruo-ọgwụgwụ nke HPKE (Hybrid Public Key Encryption) iji nweta ma zoo igodo ahụ. ECH na-akwadokwa nnyefe igodo nchekwa site na sava, nke enwere ike iji ma ọ bụrụ na ntụgharị igodo emee. ihe nkesa na idozi nsogbu dị na iweta igodo ochie site na nchekwa DNS.
isi: opennet.ru
