Mozilla は、Firefox の安定版ブランチのユーザー向けに、ESNI (Encrypted Server Name Indication) テクノロジーの開発を継続し、TLS セッションのパラメータに関する情報を暗号化するように設計された ECH (Encrypted Client Hello) メカニズムのサポートを含めることを発表しました。 、要求されたドメイン名など。 ECH を操作するコードはもともと Firefox 85 リリースに追加されましたが、デフォルトでは無効になっていました。 Chrome 115 のリリースから、Chrome には徐々に ECH サポートが含まれ始めました。
つながるだけでなく サーバ 要求されたドメイン情報はDNS経由で漏洩しています。完全な保護のためには、ECHに加えて、DNS over HTTPSまたはDNS over TLSを使用してDNSトラフィックを暗号化する必要があります。Firefoxは、設定でDNS over HTTPSを有効にしないとECHを使用しません。ブラウザのECH対応状況は、こちらのページで確認できます。
Firefox でデフォルトで ECH サポートが有効になった要因の XNUMX つは、数日前に Cloudflare がコンテンツ配信ネットワークに ECH サポートを組み込んだことです。 実際的な面では、ECH 使用時に要求されたホストに関するデータが分析から隠蔽されるため、Cloudflare CDN を使用して不要なサイトをフィルタリングしてブロックするには、Cloudflare ネットワーク全体をブロックするか、ECH からのすべてのリクエストをブロックするか、偽のルート証明書を使用して HTTPS インターセプトを組織する必要があります。ユーザーシステム上で。
当初、複数の HTTPS サイトの XNUMX つの IP アドレスでの作業を整理するために、TLS 拡張 SNI が使用され、暗号化された通信チャネルを確立する前に送信される ClientHello メッセージに要求されたホストの名前が示されていました。 この機能により、接続処理の初期段階で仮想ホスト間でリクエストを分散できるようになりましたが、ISP 側で HTTPS トラフィックを選択的にフィルタリングし、ユーザーがどのサイトを開いたのかを分析することも可能になりました。これでは、使用時に完全な機密性を達成することはできませんでした。 HTTPS。
この問題を解決し、要求されたサイトに関する情報の漏洩を防ぐために、ホスト名によるデータ暗号化を実装する ESNI 拡張機能が後に提案されました。 ESNI の実装中に、提案されたメカニズムがホスト データ漏洩の考えられるすべてのソースをカバーしているわけではなく、ESNI の使用だけでは HTTPS セッションの完全な機密性を保証するのに十分ではないことが明らかになりました。 特に、以前に確立されたセッションを再開する場合、PSK (Pre-Shared Key) TLS 拡張機能のパラメータの中でクリア テキストのドメイン名が指定され続けました。 さらに、ESNI を実装する取り組みにより、ESNI の広範な採用を妨げている互換性とスケーリングの問題が特定されました。
ESNI の特定された欠点を考慮して、TLS 拡張のパラメータの暗号化を可能にする新しいユニバーサル ECH メカニズムが開発されました。 技術的に言えば、ECH と ESNI の主な違いは、個々のフィールドではなく、ClientHello メッセージ全体が一度に暗号化されることです。 ECH では、ClientHello を XNUMX つの個別のメッセージ、つまり暗号化された ClientHelloInner メッセージ (SNI 内部) と暗号化されていない基礎となる ClientHelloOuter メッセージ (SNI 外部) に分割します。 暗号化されていない SNI アウターには、TLS バージョンや使用される暗号のリスト、要求されたドメインの実際の名前と重複しない共通ドメイン名などの非プライバシー データが含まれます。 たとえば、すべてのCloudflareクライアントの場合、暗号化されていないSNIアウターでは共通ホスト「cloudflare-ech.com」が指定されていますが、要求されたホストの実際の名前は暗号化されたSNIインナーで送信されるため、分析には使用できません。
ECHは、異なる暗号化鍵配布方式を採用しています。公開鍵情報はTXTレコードではなく、HTTPSSVC DNSレコードで送信されます。鍵の取得と暗号化には、HPKE(ハイブリッド公開鍵暗号化)メカニズムに基づく認証付きエンドツーエンド暗号化が使用されます。また、ECHはサーバーからの安全な鍵再送信をサポートしており、鍵ローテーションの際にも利用できます。 サーバ DNS キャッシュから古いキーを取得する際の問題を解決します。
出所: オープンネット.ru
