ืกืื ืื ืืืืืจื HTTPS ืืืฉืชืืฉืื ืืคืจืืืืงืื TLS 1.3 ืืืกืืืืช ESNI (Encrypted Server Name Indication) TLS, ืืืกืคืงืช ืืฆืคื ื ืฉื ื ืชืื ืื ืขื ืืืืจื ืืืืืงืฉ. ืืืกืืื ืืชืืฆืขืช ืขื ื ืชืื ืืขืืจ ืื ืขืืืจ ืืืืืจืื ืฉื ืืฆืจื ืืกืื ืืขืืื ืืืืฆืื, ืืื ืืืขืืื ืืืืฆืื ืืกืื.
ืืืกืืื ื ืขืฉืืช ืขื ืืื ืืคืืช ืื ืืช ืืืืงืื ืืฉืจืช, ืืืงืื ืืืืคืช ืื ืืช RST ืฉืืืฆืขื ืืขืืจ ืขื ืืื ืืกืืื ืกืืงืืืืืช ืฉื ืชืืื SNI. ืืืืจ ืืคืขืืช ืืกืืืช ืื ื ืขื ESNI, ืื ืื ืืช ืืจืฉืช ืืืชืืืืืช ืืฉืืืื ืฉื IP ืืงืืจ, IP ืืขื ืืืกืคืจ ืืฆืืืช ืืขื ื ืืกืืืช ืื ืื ืืืฉื 120 ืขื 180 ืฉื ืืืช. ืืืืืจื HTTPS ืืืืืกืกืื ืขื ืืจืกืืืช ืืฉื ืืช ืืืชืจ ืฉื TLS ื-TLS 1.3 ืืื ESNI ืืืชืจืื ืืจืืื.
ื ืืืืจ ืื ืขื ืื ืช ืืืจืื ืขืืืื ืขื ืืชืืืช IP ืืืช ืฉื ืืกืคืจ ืืชืจื HTTPS, ืคืืชืื ืชืืกืฃ SNI, ืืฉืจ ืืฉืืจ ืืช ืฉื ืืืืจื ืืืงืกื ืืจืืจ ืืืืืขืช ClientHello ืืืืขืืจืช ืืคื ื ืืชืงื ืช ืขืจืืฅ ืชืงืฉืืจืช ืืืฆืคื. ืชืืื ื ืื ืืืคืฉืจืช ืืฆื ืฉื ืกืคืง ืืืื ืืจื ื ืืกื ื ืืืืคื ืกืืงืืืื ืชืขืืืจืช HTTPS ืืื ืชื ืืืื ืืชืจืื ืืืฉืชืืฉ ืคืืชื, ืื ืฉืื ืืืคืฉืจ ืืฉืืช ืกืืืืืช ืืืื ืืขืช ืฉืืืืฉ ื-HTTPS.
ืชืืกืฃ TLS ืืืืฉ ECH (ืืฉืขืืจ ESNI), ืฉื ืืชื ืืืฉืชืืฉ ืื ืืฉืืืื ืขื TLS 1.3, ืืืื ืืช ืืืกืจืื ืืื ืืืืื ืืืืืืื ืืช ืืืืืช ืืืืืข ืขื ืืืชืจ ืืืืืงืฉ ืืขืช ื ืืชืื ืืืืืจื HTTPS. ืืฉืืืื ืขื ืืืฉื ืืจื ืจืฉืช ืืกืืจืช ืชืืื, ืืฉืืืืฉ ื-ECH/ESNI ืืืคืฉืจ ืื ืืืกืชืืจ ืืืกืคืง ืืช ืืชืืืช ื-IP ืฉื ืืืฉืื ืืืืืงืฉ. ืืขืจืืืช ืืืืงืช ืชื ืืขื ืืจืื ืจืง ืืงืฉืืช ื-CDN ืืื ืืืืื ืืืืื ืืกืืื ืืื ืืืืฃ ืืคืขืื ืฉื TLS, ืืืืงืจื ืื ืืืืขื ืืชืืืื ืขื ืืืืฃ ืืืฉืืจืื ืชืืฆื ืืืคืืคื ืฉื ืืืฉืชืืฉ. DNS ื ืฉืืจ ืขืจืืฅ ืืืืคื ืืคืฉืจื, ืื ืืืงืื ืืืื ืืืฉืชืืฉ ื-DNS-over-HTTPS ืื DNS-over-TLS ืืื ืืืกืชืืจ ืืช ืืืฉืช ื-DNS ืฉื ืืืงืื.
ืืืงืจืื ืืืจ ืขืฉื ืืืช ืืฉื ื ืืกืคืจ ืืจืืื ืืขืงืืคืช ืืืขืื ืืขืงืืฃ ืืช ืืืกืืื ืืกืื ืืช ืืฆื ืืืงืื ืืืฉืจืช, ืื ืื ืขืฉืืืืช ืืืคืื ืืื ืจืืืื ืืืืช ืืืฉ ืืืชืืืืก ืืืืื ืืืืฆืขื ืืื ื ืืืื. ืืืืืื, ืืจืืข ืจืง ืื ืืช ืขื ืืืื ืกืืืืช ESNI 0xffce (ืฉื_ืฉืจืช_ืืืฆืคื), ืืฉืจ ืืื ืืฉืืืืฉ ื- , ืื ืืขืช ืขืชื ืื ืืช ืขื ืืืืื ืื ืืืื 0xff02 (encrypted_client_hello), ืฉืืืฆืขื ื .
ืืจื ื ืืกืคืช ืืขืงืืคืช ืืืขืื ืืื ืืืฉืชืืฉ ืืชืืืื ืืฉื ืืืชื ืขื ืืืืืจ ืื ืกืื ืืจืื, ืืืฉื, ืืกืืื ืื ืขืืืืช ืื ื ืฉืืืช ืืจืืฉ ืืืืืช SYN ื ืืกืคืช ืขื ืืกืคืจ ืจืฆืฃ ืฉืืื, ืื ืืคืืืฆืืืช ืขื ืืืื ืคืืฆืื ืื ืืช, ืฉืืืืช ืืืืื ืขื ื-FIN ืืื ืขื SYN ืืืืจืช ืืืืื, ืืืืคื ืฉื ืืืืืช RST ืขื ืืืืช ืืงืจื ืฉืืืื ืื ืฉืืืื ืืคื ื ืชืืืืช ืืืฉื ืืืชื ืขื ืืืืืจ ืื ืืช ืขื ืืืื SYN ื-ACK. ืืฉืืืืช ืืืชืืืจืืช ืืืจ ืืืฉืื ืืฆืืจื ืฉื ืชืืกืฃ ืขืืืจ ืขืจืืช ืืืืื , ืืขืงืืฃ ืฉืืืืช ืฆื ืืืจื.
ืืงืืจ: OpenNet.ru