Mozilla a anunțat includerea suportului pentru utilizatorii ramurii stabile a Firefox pentru mecanismul ECH (Encrypted Client Hello), care continuă dezvoltarea tehnologiei ESNI (Encrypted Server Name Indication) și este conceput pentru a cripta informațiile despre parametrii sesiunilor TLS , cum ar fi numele de domeniu solicitat. Codul pentru lucrul cu ECH a fost adăugat inițial la versiunea Firefox 85, dar a fost dezactivat implicit. Chrome a început treptat să includă suport ECH începând cu lansarea Chrome 115.
Întrucât, pe lângă conectarea cu Server Informațiile solicitate despre domeniu sunt divulgate prin DNS. Pentru protecție completă, pe lângă ECH, trebuie să utilizați DNS prin HTTPS sau DNS prin TLS pentru a cripta traficul DNS. Firefox nu va utiliza ECH fără a activa DNS prin HTTPS în setări. Puteți verifica compatibilitatea cu ECH în browserul dvs. pe această pagină.
Unul dintre factorii care au activat implicit suportul ECH în Firefox a fost includerea de către Cloudflare a suportului ECH în rețeaua sa de livrare de conținut în urmă cu câteva zile. Din punct de vedere practic, deoarece datele despre gazdele solicitate atunci când se utilizează ECH sunt ascunse de analiză, filtrarea și blocarea site-urilor nedorite folosind Cloudflare CDN va necesita acum blocarea întregii rețele Cloudflare, blocarea tuturor solicitărilor de la ECH sau organizarea interceptării HTTPS folosind certificate rădăcină false. pe sistemul utilizatorului.
Inițial, pentru a organiza lucrul pe o singură adresă IP a mai multor site-uri HTTPS, s-a folosit extensia TLS SNI, în care numele gazdei solicitate era indicat în mesajul ClientHello transmis înainte de stabilirea unui canal de comunicare criptat. Această caracteristică a făcut posibilă distribuirea cererilor pe gazde virtuale într-o etapă incipientă a procesării conexiunii, dar a făcut posibilă, de asemenea, din partea ISP-ului, filtrarea selectivă a traficului HTTPS și analizarea ce site-uri deschide utilizatorul, ceea ce nu permitea obținerea confidențialității complete atunci când se utilizează HTTPS.
Pentru a rezolva această problemă și a preveni scurgerea de informații despre site-ul solicitat, ulterior a fost propusă o extensie ESNI care implementează criptarea datelor cu numele gazdei. În timpul implementării ESNI, a fost dezvăluit că mecanismul propus nu acoperă toate sursele posibile de scurgere de date gazdă și utilizarea acestuia nu este suficientă pentru a asigura confidențialitatea completă a sesiunilor HTTPS. În special, la reluarea unei sesiuni stabilite anterior, numele de domeniu în text clar a continuat să fie specificat printre parametrii extensiei TLS PSK (Pre-Shared Key). În plus, eforturile de implementare a ESNI au identificat probleme de compatibilitate și scalare care au împiedicat adoptarea pe scară largă a ESNI.
Luând în considerare deficiențele identificate ale ESNI, a fost dezvoltat un nou mecanism ECH universal care permite criptarea parametrilor oricăror extensii TLS. Din punct de vedere tehnic, principala diferență dintre ECH și ESNI este că, în loc de câmpuri individuale, întregul mesaj ClientHello este criptat deodată. ECH implică împărțirea ClientHello în două mesaje separate - mesajul criptat ClientHelloInner (SNI Inner) și mesajul necriptat ClientHelloOuter (SNI Outer). Un SNI Outer necriptat conține date care nu sunt legate de confidențialitate, cum ar fi versiunea TLS și o listă de cifruri utilizate, precum și un nume de domeniu comun care nu se suprapune cu numele real al domeniului solicitat. De exemplu, pentru toți clienții Cloudflare, SNI Outer necriptat specifică gazda comună „cloudflare-ech.com”, dar numele real al gazdei solicitate este transmis în SNI Inner criptat și nu este disponibil pentru analiză.
ECH utilizează, de asemenea, o schemă diferită de distribuție a cheilor de criptare: informațiile despre cheia publică sunt transmise în înregistrări DNS HTTPSSVC, mai degrabă decât în înregistrări TXT. Criptarea end-to-end autentificată, bazată pe mecanismul HPKE (Hybrid Public Key Encryption), este utilizată pentru a obține și cripta cheia. ECH acceptă, de asemenea, retransmiterea securizată a cheilor de la server, care poate fi utilizată în cazul rotației cheii. Server și pentru a rezolva problemele legate de recuperarea cheilor învechite din memoria cache DNS.
Sursa: opennet.ru
