پیل شو
د کوډ کولو پروتوکولونو په کارولو باندې د بندیز څخه سرغړونې لپاره چې د سایټ نوم پټول ممکن کوي ، وړاندیز کیږي چې د دې سرغړونې کشف کیدو نیټې څخه د 1 (یو) سوداګرۍ ورځې څخه وروسته د انټرنیټ سرچینې عملیات وځنډول شي. مجاز فدرالي اجرایوي اداره. د بلاک کولو اصلي هدف د TLS توسیع دی
راځئ چې په یاد ولرو چې په یو IP پته کې د څو HTTPS سایټونو د کار تنظیم کولو لپاره، د SNI توسیع په یو وخت کې رامینځته شوی، کوم چې د کوربه نوم په روښانه متن کې د ClientHello پیغام کې د کوډ شوي ارتباطي چینل نصبولو دمخه لیږدول کیږي. دا خصوصیت د انټرنیټ چمتو کونکي اړخ کې دا ممکنه کوي چې د HTTPS ترافیک په انتخاب سره فلټر کړي او تحلیل کړي چې کوم سایټونه کارونکي خلاصوي ، کوم چې د HTTPS کارولو پرمهال د بشپړ محرمیت ترلاسه کولو اجازه نه ورکوي.
ECH/ESNI په بشپړه توګه د غوښتل شوي سایټ په اړه د معلوماتو لیک له منځه وړي کله چې د HTTPS اړیکو تحلیل کوي. د مینځپانګې تحویلي شبکې له لارې د لاسرسي سره په ترکیب کې ، د ECH/ESNI کارول دا امکان هم رامینځته کوي چې د وړاندیز شوي سرچینې IP پته له چمتو کونکي څخه پټ کړي - د ترافیک تفتیش سیسټمونه یوازې CDN ته غوښتنې ګوري او نشي کولی د TLS له سپکولو پرته د بلاک کولو غوښتنه وکړي. ناسته، په کوم حالت کې د کارونکي براوزر د سند بدیل په اړه ورته خبرتیا به ښودل شي. که چیرې د ECH/ESNI بندیز معرفي شي، د دې احتمال سره د مبارزې یوازینۍ لار دا ده چې د مینځپانګې تحویلي شبکو (CDNs) ته لاسرسی په بشپړ ډول محدود کړي چې د ECH/ESNI ملاتړ کوي ، که نه نو دا بندیز به غیر موثر وي او په اسانۍ سره د CDNs لخوا مخنیوی کیدی شي.
کله چې د ECH/ESNI کاروئ، د کوربه نوم، لکه څنګه چې په SNI کې، د ClientHello پیغام کې لیږدول کیږي، مګر پدې پیغام کې د لیږدول شوي معلوماتو مینځپانګې کوډ شوي دي. کوډ کول د سرور او پیرودونکي کیلي څخه محاسبه شوي پټ کاروي. د مداخلې یا ترلاسه شوي ECH/ESNI ساحوي ارزښت د کوډ کولو لپاره، تاسو باید د پیرودونکي یا سرور شخصي کیلي وپیژنئ (د سرور یا پیرودونکي عامه کیلي) د عامه کیلي په اړه معلومات په DNS کې د سرور کیلي لپاره او د ClientHello پیغام کې د پیرودونکي کیلي لپاره لیږدول کیږي. ډیکریپشن د یو ګډ راز په کارولو سره هم امکان لري چې د TLS اتصال تنظیم کولو پرمهال موافقه شوي ، یوازې پیرودونکي او سرور ته پیژندل شوي.
سرچینه: opennet.ru