Mozilla telah mengumumkan kemasukan sokongan untuk pengguna cawangan stabil Firefox untuk mekanisme ECH (Encrypted Client Hello), yang meneruskan pembangunan teknologi ESNI (Encrypted Server Name Indication) dan direka untuk menyulitkan maklumat tentang parameter sesi TLS , seperti nama domain yang diminta. Kod untuk bekerja dengan ECH pada asalnya ditambahkan pada keluaran Firefox 85, tetapi telah dilumpuhkan secara lalai. Chrome secara beransur-ansur mula menyertakan sokongan ECH bermula dengan keluaran Chrome 115.
Oleh kerana selain berhubung dengan pelayan Maklumat domain yang diminta dibocorkan melalui DNS. Untuk perlindungan penuh, selain ECH, anda mesti menggunakan DNS melalui HTTPS atau DNS melalui TLS untuk menyulitkan trafik DNS. Firefox tidak akan menggunakan ECH tanpa mendayakan DNS melalui HTTPS dalam tetapan. Anda boleh menyemak sokongan ECH dalam pelayar anda di halaman ini.
Salah satu faktor yang membolehkan sokongan ECH secara lalai dalam Firefox ialah kemasukan Cloudflare bagi sokongan ECH dalam rangkaian penghantaran kandungannya beberapa hari lalu. Dari segi praktikal, memandangkan data tentang hos yang diminta semasa menggunakan ECH disembunyikan daripada analisis, menapis dan menyekat tapak yang tidak diingini menggunakan Cloudflare CDN kini memerlukan penyekatan keseluruhan rangkaian Cloudflare, menyekat semua permintaan daripada ECH, atau mengatur pemintasan HTTPS menggunakan sijil akar palsu pada sistem pengguna.
Pada mulanya, untuk mengatur kerja pada satu alamat IP beberapa tapak HTTPS, sambungan TLS SNI digunakan, di mana nama hos yang diminta ditunjukkan dalam mesej ClientHello yang dihantar sebelum mewujudkan saluran komunikasi yang disulitkan. Ciri ini memungkinkan untuk mengedarkan permintaan merentasi hos maya pada peringkat awal pemprosesan sambungan, tetapi juga memungkinkan pada pihak ISP untuk menapis trafik HTTPS secara selektif dan menganalisis tapak mana yang dibuka oleh pengguna, yang tidak membenarkan mencapai kerahsiaan lengkap apabila menggunakan HTTPS.
Untuk menyelesaikan masalah ini dan mengelakkan kebocoran maklumat mengenai tapak yang diminta, sambungan ESNI kemudiannya dicadangkan yang melaksanakan penyulitan data dengan nama hos. Semasa pelaksanaan ESNI, ia telah mendedahkan bahawa mekanisme yang dicadangkan tidak meliputi semua kemungkinan sumber kebocoran data hos dan penggunaannya tidak mencukupi untuk memastikan kerahsiaan lengkap sesi HTTPS. Khususnya, apabila menyambung semula sesi yang telah ditetapkan sebelum ini, nama domain dalam teks yang jelas terus dinyatakan antara parameter sambungan TLS PSK (Kunci Prakongsi). Di samping itu, usaha untuk melaksanakan ESNI telah mengenal pasti isu keserasian dan penskalaan yang menghalang penggunaan ESNI secara meluas.
Dengan mengambil kira kelemahan ESNI yang dikenal pasti, mekanisme ECH universal baharu telah dibangunkan yang membenarkan penyulitan parameter sebarang sambungan TLS. Secara teknikal, perbezaan utama antara ECH dan ESNI ialah bukannya medan individu, keseluruhan mesej ClientHello disulitkan sekaligus. ECH melibatkan pemisahan ClientHello kepada dua mesej berasingan - mesej ClientHelloInner yang disulitkan (SNI Inner) dan mesej ClientHelloOuter yang tidak disulitkan (SNI Outer). SNI Outer yang tidak disulitkan membawa data bukan privasi seperti versi TLS dan senarai sifir yang digunakan, serta nama domain biasa yang tidak bertindih dengan nama sebenar domain yang diminta. Contohnya, untuk semua pelanggan Cloudflare, SNI Outer yang tidak disulitkan menentukan hos biasa "cloudflare-ech.com", tetapi nama sebenar hos yang diminta dihantar dalam SNI Inner yang disulitkan dan tidak tersedia untuk analisis.
ECH juga menggunakan skema pengedaran kunci penyulitan yang berbeza: maklumat kunci awam dihantar dalam rekod DNS HTTPSSVC dan bukannya rekod TXT. Penyulitan hujung ke hujung yang disahkan berdasarkan mekanisme HPKE (Penyulitan Kunci Awam Hibrid) digunakan untuk mendapatkan dan menyulitkan kunci. ECH juga menyokong penghantaran semula kunci selamat daripada pelayan, yang boleh digunakan sekiranya berlaku penggiliran kunci. pelayan dan untuk menyelesaikan masalah dengan mendapatkan semula kunci yang ketinggalan zaman daripada cache DNS.
Sumber: opennet.ru
