coepit
Ad banni violationem in usu encryptionis protocollarum quae efficiunt ut nomen loci celare possit, proponitur ut operatio interretialis subsidii suspendat non serius quam 1 (unum) negotium diem a die inventionis huius violationis a. ex auctoritate foederati exsecutiva corporis. Principale propositum est TLS extensionem interclusio
In memoriam redeamus ad ordinandum opus plurium HTTPS situum in una IP inscriptione, extensionem SNI uno tempore amplificatam esse, quae exercitum nomen in claro textu in ClientHello nuntium transmittit, antequam canalem communicationis encrypted inaugurat. Haec factura in Interreti provisoris latere potest eligere ut HTTPS negotiatio eliquare et analysin quae sites aperit user, quae non sinit utens HTTPS perfecte secreto assequi.
ECH/ESNI lacus informationum de situ rogatae omnino eliminat cum nexus HTTPS dividens. In compositione cum accessu per retiaculum contentum, usus ECH/ESNI etiam facit ut celare possit IP oratio rogatae subsidii a provisore - negotiatio systemata inspectionis solas petitiones ad CDN videas et interclusionem adhibere non potest quin spoofing the TLS Sessionis, quo in casu navigandi usoris notificatio congrua de substitutione certificamenti ostendetur. Si ECH/ESNI bannum introducitur, solus modus certandi hanc possibilitatem est ad restringere accessum ad Content Delivery Networks (CDNs) sustinentium ECH/ESNI, alioquin bannum inefficax erit et a CDNs facile circumveniri potest.
Cum ECH/ESNI utens, nomen hospitii, ut in SNI, in ClientHello nuntium transmittitur, sed contenta notitiarum in hoc nuntio inscriptae sunt. Encryption occulto utitur clavium ministro et cliente. Ad minuendum an interceptum vel recipiendum ECH/ESNI valorem agri, scire debes clavis privatam clientis vel servi (plus ministri vel claves publicas clientis). Informationes de clavibus publicis pro clavibus servo in DNS transmittitur, et pro clavis clientis in ClientHello nuntio. Decryption etiam fieri potest utens secreto communi connexione per TLS nexum habeat, notum solum clienti et servo.
Source: opennet.ru