Mozilla huet d'Inklusioun vun der Ënnerstëtzung fir Benotzer vun der stabiler Branche vu Firefox fir den ECH (Encrypted Client Hello) Mechanismus ugekënnegt, deen d'Entwécklung vun der ESNI (Encrypted Server Name Indication) Technologie weiderféiert an ass entwéckelt fir Informatioun iwwer d'Parameter vun TLS Sessiounen ze verschlësselen. , wéi den ugefrote Domain Numm. Code fir mat ECH ze schaffen gouf ursprénglech an d'Firefox 85 Verëffentlechung bäigefüügt, awer gouf als Standard deaktivéiert. Chrome huet graduell ugefaang ECH Ënnerstëtzung mat der Verëffentlechung vu Chrome 115 unzefänken.
Well nieft der Verbindung mat Server Déi ugefrote Domaininformatioun gëtt iwwer DNS geleakt. Fir e komplette Schutz musst Dir zousätzlech zu ECH DNS iwwer HTTPS oder DNS iwwer TLS benotzen fir den DNS-Verkéier ze verschlësselen. Firefox benotzt keen ECH ouni DNS iwwer HTTPS an den Astellungen z'aktivéieren. Dir kënnt d'ECH-Ënnerstëtzung an Ärem Browser op dëser Säit kontrolléieren.
Ee vun de Faktoren, déi ECH-Ënnerstëtzung als Standard am Firefox aktivéiert hunn, war Cloudflare's Inklusioun vun ECH-Support a sengem Inhalt Liwwerungsnetz virun e puer Deeg. Op der praktescher Säit, well d'Donnéeën iwwer déi ugefrote Hosten beim Gebrauch vun ECH aus der Analyse verstoppt sinn, erfuerdert d'Filterung an d'Blockéierung vun onerwënschten Siten mat Cloudflare CDN elo de ganze Cloudflare Netz ze blockéieren, all Ufroe vum ECH ze blockéieren, oder HTTPS-Interceptioun mat gefälschte Rootzertifikater ze organiséieren. op Benotzer System.
Am Ufank, fir d'Aarbecht op enger IP Adress vun e puer HTTPS Siten ze organiséieren, gouf d'TLS Extensioun SNI benotzt, an där den Numm vum ugefrote Host an der ClientHello Message uginn, déi iwwerdroe gouf ier e verschlësselte Kommunikatiounskanal gegrënnt gouf. Dës Fonktioun huet et méiglech gemaach Ufroen iwwer virtuelle Hosten an engem fréie Stadium vun der Verbindungsveraarbechtung ze verdeelen, awer huet et och méiglech gemaach op der ISP Säit selektiv HTTPS Traffic ze filteren an z'analyséieren wéi eng Websäiten de Benotzer opmaacht, wat et net erlaabt huet eng komplett Vertraulechkeet z'erreechen wann Dir benotzt HTTPS.
Fir dëse Problem ze léisen a Leckage vun Informatioun iwwer de gefrote Site ze vermeiden, gouf spéider eng ESNI Extensioun proposéiert déi Dateverschlësselung mam Hostnumm implementéiert. Wärend der Ëmsetzung vun ESNI gouf opgedeckt datt de proposéierte Mechanismus net all méiglech Quelle vum Hostdatenleckage ofdeckt an hir Notzung net genuch ass fir eng komplett Vertraulechkeet vun HTTPS Sessiounen ze garantéieren. Besonnesch, wann Dir eng virdru etabléiert Sessioun erëmfënnt, ass den Domain Numm am Kloertext weider ënner de Parameteren vun der PSK (Pre-Shared Key) TLS Extensioun spezifizéiert. Zousätzlech hunn d'Efforte fir ESNI ëmzesetzen Kompatibilitéit a Skaléierungsprobleemer identifizéiert déi verbreet Adoptioun vun ESNI verhënnert hunn.
Wann Dir déi identifizéiert Mängel vum ESNI berücksichtegt, gouf en neien universellen ECH Mechanismus entwéckelt, deen d'Verschlësselung vun de Parameteren vun all TLS-Extensiounen erlaabt. Technesch ass den Haaptunterschied tëscht ECH an ESNI datt amplaz vun eenzelne Felder de ganze ClientHello Message gläichzäiteg verschlësselt ass. ECH beinhalt d'Spaltung vum ClientHello an zwee separat Messagen - de verschlësselte ClientHelloInner Message (SNI Inner) an den onverschlësselte Basisdaten ClientHelloOuter Message (SNI Outer). En onverschlësselte SNI Outer dréit net-Privatsphärdaten wéi d'TLS-Versioun an eng Lëscht vun de benotzte Chifferen, souwéi e gemeinsame Domain Numm deen net mam aktuellen Numm vum ugefrote Domain iwwerlappt. Zum Beispill, fir all Cloudflare Clienten, spezifizéiert den onverschlësselte SNI Outer de gemeinsame Host "cloudflare-ech.com", awer den aktuellen Numm vum ugefrote Host gëtt am verschlësselte SNI Inner iwwerdroen an ass net verfügbar fir Analyse.
ECH benotzt och e verschiddene Verdeelungsschema fir d'Verschlësselungsschlësselen: Informatiounen iwwer ëffentlech Schlësselen ginn an HTTPSSVC DNS-Enregistrementer iwwerdroen anstatt an TXT-Enregistrementer. Eng authentifizéiert End-to-End-Verschlësselung baséiert op dem HPKE (Hybrid Public Key Encryption) Mechanismus gëtt benotzt fir de Schlëssel ze kréien an ze verschlësselen. ECH ënnerstëtzt och eng sécher Schlësselwiederiwwerdroung vum Server, déi am Fall vun enger Schlësselrotatioun benotzt ka ginn. Server an fir Problemer mam Ofruffen vun veralteten Schlësselen aus dem DNS-Cache ze léisen.
Source: opennet.ru
