ōmea fesoʻotaʻiga HTTPS uma e faʻaogaina ai le TLS 1.3 protocol ma le ESNI (Encrypted Server Name Indication) faʻaopoopoga TLS, lea e tuʻuina atu ai faʻamatalaga o faʻamatalaga e uiga i le tagata talimalo talosagaina. O le polokaina o loʻo faia i luga o alalaupapa feʻaveaʻi mo fesoʻotaʻiga faʻavae mai Saina i fafo atu, ma mai fafo atu i Saina.
O le polokaina e faia e ala i le tu'uina atu o pepa mai le kalani i le 'au'aunaga, nai lo le sui o le RST packet lea na faia muamua e le SNI content-selecting blocking. A maeʻa ona poloka se pepa faʻatasi ma le ESNI ua faʻaosoina, o paʻu fesoʻotaʻiga uma e fetaui ma le tuʻufaʻatasiga o punaʻoa IP, IP taunuʻuga ma le numera o le taulaga o loʻo poloka foi mo le 120 i le 180 sekone. O feso'ota'iga HTTPS e fa'avae i luga o lomiga tuai o TLS ma TLS 1.3 e aunoa ma le ESNI e fa'atagaina e pei ona masani ai.
Sei o tatou manatua ina ia mafai ona faʻatulagaina galuega i luga o se tasi tuatusi IP o le tele o nofoaga HTTPS, na faʻalauteleina le SNI faʻalautele, lea e tuʻuina atu ai le igoa talimalo i tusitusiga manino i le ClientHello feʻau faʻasalalau aʻo leʻi faʻapipiʻiina se auala fesoʻotaʻiga faʻailoga. O lenei vaega e mafai ai i le itu a le Initoneti e tuʻuina atu le filifilia o le HTTPS fefaʻatauaʻiga ma auʻiliʻili po o fea nofoaga e tatalaina e le tagata faʻaoga, lea e le faʻatagaina le ausia atoatoa o le le faalauaiteleina pe a faʻaogaina le HTTPS.
O le faʻaopoopoga TLS fou ECH (muamua ESNI), lea e mafai ona faʻaogaina faʻatasi ma le TLS 1.3, faʻaumatia lenei faʻaletonu ma faʻaumatia atoa le faʻaogaina o faʻamatalaga e uiga i le nofoaga talosaga pe a suʻesuʻeina fesoʻotaʻiga HTTPS. I le tuʻufaʻatasia ma le avanoa e ala i se fesoʻotaʻiga tuʻuina atu o mea, o le faʻaogaina o le ECH / ESNI e mafai ai foi ona natia le tuatusi IP o le punaoa talosaga mai le kamupani. O faiga su'esu'e o ta'avale o le a na'o le va'aia o talosaga ile CDN ma o le a le mafai ona fa'aogaina le poloka e aunoa ma le TLS session spoofing, lea o le a fa'aalia ai se fa'asilasilaga tutusa e uiga i le fa'aleaga tusi pasi ile su'esu'ega a le tagata fa'aoga. O lo'o tumau pea le DNS ose ala leak, ae mafai e le kalani ona fa'aoga DNS-over-HTTPS po'o DNS-over-TLS e nana ai le avanoa DNS e le tagata o tausia.
Ua uma ona faia e tagata suʻesuʻe E tele auala e fa'aoga ai le poloka Saina i le itu o tagata o tausia ma le server, ae atonu e le taua ma e tatau ona manatu o se fua le tumau. Mo se faʻataʻitaʻiga, i le taimi nei naʻo paʻu ma le ESNI extension ID 0xffce (encrypted_server_name), lea na faʻaaogaina i , ae mo le taimi nei o paʻu ma le faʻamatalaga o loʻo iai nei 0xff02 (encrypted_client_hello), faʻatulagaina i totonu. .
O le isi fofo o le faʻaaogaina lea o se faiga faʻatalanoaga fesoʻotaʻiga e le masani ai, mo se faʻataʻitaʻiga, e le aoga le poloka pe afai o se pusa SYN faaopoopo ma se numera faʻasologa sese e lafo muamua, faʻaogaina ma fuʻa vaevaega o pusa, auina atu se pepa faʻatasi ma le FIN ma le SYN. seti fu'a, sui o se afifi RST ma se aofaiga le sa'o pulea po'o le auina atu a'o le'i amataina le fa'atalanoaga o feso'ota'iga ma le fu'a SYN ma le ACK. O metotia faʻamatalaina ua uma ona faʻatinoina i le tulaga o se plugin mo le meafaigaluega , e fa'amama auala e fa'asala ai.
puna: opennet.ru