شروع ٿيو
انڪريپشن پروٽوڪول جي استعمال تي پابندي جي خلاف ورزي لاءِ جيڪا سائيٽ جو نالو لڪائڻ ممڪن بڻائي ٿي، ان خلاف ورزي جي دريافت جي تاريخ کان 1 (هڪ) ڪاروباري ڏينهن کان پوءِ انٽرنيٽ وسيلن جي آپريشن کي معطل ڪرڻ جي تجويز ڏني وئي آهي. بااختيار وفاقي ايگزيڪيوٽو ادارو. بلاڪ ڪرڻ جو بنيادي مقصد TLS توسيع آهي
اچو ته ياد رکون ته هڪ IP پتي تي ڪيترن ئي HTTPS سائيٽن جي ڪم کي منظم ڪرڻ لاء، SNI ايڪسٽينشن هڪ وقت تي ترقي ڪئي وئي هئي، جيڪو هڪ اينڪريٽ ٿيل ڪميونيڪيشن چينل کي نصب ڪرڻ کان اڳ منتقل ڪيل ClientHello پيغام ۾ صاف متن ۾ ميزبان جو نالو منتقل ڪري ٿو. هي خصوصيت انٽرنيٽ فراهم ڪندڙ جي پاسي تي اهو ممڪن بڻائي ٿو ته چونڊيل طور تي HTTPS ٽرئفڪ کي فلٽر ڪرڻ ۽ تجزيو ڪيو ته صارف ڪهڙن سائيٽن کي کولي ٿو، جيڪي HTTPS استعمال ڪرڻ وقت مڪمل رازداري حاصل ڪرڻ جي اجازت نٿا ڏين.
ECH/ESNI مڪمل طور تي ختم ڪري ٿو معلومات جي ليڪ کي درخواست ڪيل سائيٽ بابت جڏهن HTTPS ڪنيڪشن جو تجزيو ڪيو وڃي. مواد جي ترسيل نيٽ ورڪ ذريعي رسائي سان گڏ، ECH/ESNI جو استعمال پڻ مهيا ڪندڙ کان درخواست ڪيل وسيلن جي IP پتي کي لڪائڻ ممڪن بڻائي ٿو - ٽريفڪ انسپيڪشن سسٽم صرف CDN ڏانهن درخواستون ڏسندا آهن ۽ TLS کي چوري ڪرڻ کان سواءِ بلاڪنگ لاڳو نٿا ڪري سگهن. سيشن، جنهن صورت ۾ صارف جي برائوزر کي سرٽيفڪيٽ جي متبادل بابت هڪ لاڳاپيل نوٽيفڪيشن ڏيکاري ويندي. جيڪڏهن هڪ ECH/ESNI پابندي لاڳو ڪئي وئي آهي، ان امڪان کي منهن ڏيڻ جو واحد طريقو اهو آهي ته مواد پهچائڻ واري نيٽ ورڪ (CDNs) تائين رسائي کي مڪمل طور تي محدود ڪيو وڃي جيڪي ECH/ESNI کي سپورٽ ڪن ٿا، ٻي صورت ۾ اها پابندي غير اثرائتي هوندي ۽ CDNs پاران آساني سان روڪي سگهجي ٿي.
جڏهن ECH/ESNI استعمال ڪري رهيا آهيو، ميزبان جو نالو، جيئن SNI ۾، ڪلائنٽ هيلو پيغام ۾ منتقل ڪيو ويندو آهي، پر هن پيغام ۾ منتقل ڪيل ڊيٽا جو مواد انڪريپٽ ٿيل آهي. انڪرپشن سرور ۽ ڪلائنٽ ڪنجين مان ڳڻي ڳڻي ڳڻي استعمال ڪري ٿي. هڪ مداخلت يا وصول ڪيل ECH/ESNI فيلڊ جي قيمت کي ختم ڪرڻ لاءِ، توهان کي ڪلائنٽ يا سرور جي خانگي ڪيئي (اضافي طور تي سرور يا ڪلائنٽ جي پبلڪ ڪنجي) کي ڄاڻڻ گهرجي. عوامي ڪنجين بابت معلومات DNS ۾ سرور ڪيئي لاءِ، ۽ ڪلائنٽ ڪيئي لاءِ ClientHello پيغام ۾ منتقل ڪئي وئي آهي. ڊيڪرپشن پڻ ممڪن آهي هڪ گڏيل راز استعمال ڪندي جنهن تي اتفاق ڪيو ويو TLS ڪنيڪشن سيٽ اپ دوران، جيڪو صرف ڪلائنٽ ۽ سرور کي سڃاتو وڃي ٿو.
جو ذريعو: opennet.ru