Dest pê kir pêşnûmeya qanûnek qanûnî ya li ser guhertinên Qanûna Federal "Li ser Agahdarî, Teknolojiyên Agahdarî û Parastina Agahdariyê", ku ji hêla Wezareta Pêşveçûna Dîjîtal, Ragihandin û Ragihandina Komelê ve hatî pêşve xistin. Qanûn pêşniyar dike ku qedexeyek li ser karanîna li ser axa Federasyona Rûsyayê ya "protokolên şîfrekirinê yên ku dihêle ku navê (nasname) rûpelek Înternetê an malperek li ser Înternetê veşêre, ji bilî rewşên ku ji hêla qanûnên Federasyona Rûsyayê."
Ji bo binpêkirina qedexekirina karanîna protokolên şîfrekirinê yên ku dihêle ku navê malperê veşêre, tê pêşniyar kirin ku xebata çavkaniya Înternetê herî dereng 1 (yek) rojek karsaziyê ji roja vedîtina vê binpêkirinê ji hêla saziya rêveberiya federal a destûrdar. Armanca sereke ya astengkirinê dirêjkirina TLS ye (berê wekî ESNI tê zanîn), ku dikare bi TLS 1.3 û berê ve were bikar anîn li Çînê. Ji ber ku peyva di pêşnûmeyê de nezelal e û ji bilî ECH/ESNI, bi fermî, hema hema her protokolek ku şîfrekirina tam a kanala ragihandinê, û her weha protokolan peyda dike, tune ye. (DoH) û (DoT).
Ka em bînin bîra xwe ku ji bo organîzekirina xebata çend malperên HTTPS-ê li ser yek navnîşana IP-yê, pêveka SNI di yek carî de hate pêşve xistin, ku navê mêvandar bi nivîsek zelal di peyama ClientHello de ku berî sazkirina kanalek ragihandinê ya şîfrekirî hatî veguheztin, vediguhezîne. Vê taybetmendiyê ji hêla pêşkêşkerê Înternetê ve gengaz dike ku bi bijartî seyrûsefera HTTPS-ê fîlter bike û analîz bike ka kîjan malperan bikarhêner vedike, ku destûrê nade ku bigihîje nepenîtiya bêkêmasî dema ku HTTPS bikar tîne.
ECH/ESNI dema ku girêdanên HTTPS-ê analîz dike bi tevahî derçûna agahdariya li ser malpera daxwazkirî ji holê radike. Bi hevgirtina gihîştina bi navgîniya torgilokek radestkirina naverokê re, karanîna ECH/ESNI di heman demê de gengaz dike ku navnîşana IP-ya çavkaniya daxwazkirî ji peydaker veşêre - pergalên çavdêriya trafîkê tenê daxwazên CDN-ê dibînin û nikarin bêyî xapandina TLS-ê astengkirinê bicîh bînin. danişînê, di vê rewşê de geroka bikarhêner dê agahdariyek têkildar di derbarê veguheztina sertîfîkayê de were xuyang kirin. Ger qedexeyek ECH/ESNI were danîn, yekane awayê şerkirina vê îhtîmalê ev e ku bi tevahî gihandina Torên Radestkirina Naverokê (CDN) yên ku ECH/ESNI piştgirî dikin sînordar bike, wekî din qedexe dê bêbandor be û bi hêsanî dikare ji hêla CDN-yan ve were dorpêç kirin.
Dema ku ECH / ESNI bikar bînin, navê mêvandar, wekî di SNI de, di peyama ClientHello de tê şandin, lê naveroka daneyên ku di vê peyamê de têne şandin têne şîfre kirin. Şîfrekirin razek ku ji server û mifteyên xerîdar tê hesibandin bikar tîne. Ji bo deşîfrekirina nirxek zeviyê ECH/ESNI ya ku hatiye girtin an jî wergirtiye, divê hûn mifteya taybet a xerîdar an serverê zanibin (ji bilî bişkojkên giştî yên server an xerîdar). Agahdariya li ser mifteyên gelemperî ji bo mifteya serverê di DNS de, û ji bo mifteya xerîdar di peyama ClientHello de têne şandin. Deşîfrekirin di heman demê de bi karanîna razek hevpar a ku di dema sazkirina girêdana TLS de hatî pejirandin, ku tenê ji xerîdar û serverê re tê zanîn, gengaz e.
Source: opennet.ru
