ProHoster > Blog > talafou initaneti > Firefox ma Cloudflare faŹ»atagaina le lagolago a le ECH mo le natia i totonu o le HTTPS fefaŹ»atauaiga

Firefox ma Cloudflare faŹ»atagaina le lagolago a le ECH mo le natia i totonu o le HTTPS fefaŹ»atauaiga

Ua faalauiloa e Mozilla le aofia ai o le lagolago mo tagata e faaaogaina le lala mautu o Firefox mo le ECH (Encrypted Client Hello) mechanism, lea e faŹ»aauauina le atinaŹ»eina o le ESNI (Encrypted Server Name Indication) tekinolosi ma ua mamanuina e faŹ»apipiŹ»i ai faŹ»amatalaga e uiga i tapulaŹ»a o sauniga TLS. , pei o le igoa ole igoa ole igoa ole talosaga. O le tulafono mo le galulue faatasi ma le ECH na muamua faŹ»aopoopo i le Firefox 85 faŹ»amalolo, ae na faŹ»agata ona o le faaletonu. Chrome na amata faasolosolo ona aofia ai le lagolago a le ECH e amata i le tatalaina o le Chrome 115.

Talu ai e le gata i le fesootaŹ»i ma server O faŹ»amatalaga o le 'upega tafaŹ»ilagi na talosagaina ua faŹ»asalalauina e ala i le DNS. Mo le puipuiga atoatoa, e faŹ»aopoopo i le ECH, e tatau ona e faŹ»aogaina le DNS i luga o le HTTPS poŹ»o le DNS i luga o le TLS e faŹ»ailoga ai le feoaŹ»iga o le DNS. O le a le faŹ»aaogaina e Firefox le ECH e aunoa ma le faŹ»agaoioia o le DNS i luga o le HTTPS i faŹ»atulagaga. E mafai ona e siakiina le lagolago a le ECH i lau suŹ»esuŹ»ega i luga o lenei itulau.

O se tasi o mea na mafai ai e le ECH lagolago ona le mafai ona faŹ»aogaina i Firefox o le faŹ»aofiina e Cloudflare o le lagolago a le ECH i lana fesoŹ»otaŹ»iga tuŹ»uina atu i nai aso talu ai. I luga o le itu aoga, talu ai o faŹ»amatalaga e uiga i 'au o loŹ»o talosagaina pe a faŹ»aaogaina le ECH e natia mai le auŹ»iliŹ»iliga, faŹ»amama ma poloka nofoaga e le manaŹ»omia e faŹ»aaoga ai Cloudflare CDN o le a manaŹ»omia nei le polokaina o le Cloudflare network atoa, poloka uma talosaga mai le ECH, poŹ»o le faŹ»atulagaina o le faŹ»aogaina o le HTTPS e faŹ»aaoga ai tusi faamaonia aŹ»a pepelo. i luga o faiga fa'aoga.

I le taimi muamua, ina ia faŹ»atulagaina galuega i luga o se tasi tuatusi IP o le tele o nofoaga HTTPS, na faŹ»aaogaina le TLS extension SNI, lea na faŹ»aalia ai le igoa o le tagata talimalo na talosagaina i le feŹ»au ClientHello na lafoina aŹ»o leŹ»i faŹ»atuina se auala fesoŹ»otaŹ»iga faŹ»ailoga. O lenei vaega na mafai ai ona tufatufaina atu talosaga i luga o faŹ»alapotopotoga faŹ»apitoa i le amataga o le faŹ»aogaina o fesoŹ»otaŹ»iga, ae na mafai ai foi i le itu o le ISP ona filifili filifilia le HTTPS fefaŹ»atauaiga ma auŹ»iliŹ»ili po o fea nofoaga e tatalaina e le tagata faŹ»aoga, lea na le faŹ»atagaina le ausiaina o le le faalauaiteleina pe a faŹ»aaogaina. HTTPS.

Ina ia foia lenei faŹ»afitauli ma puipuia le leakaina o faŹ»amatalaga e uiga i le nofoaga o loŹ»o talosagaina, o se faŹ»aopoopoga ESNI na mulimuli ane faŹ»atulagaina e faŹ»aogaina ai faŹ»amatalaga faŹ»amatalaga ma le igoa talimalo. I le taimi o le faŹ»atinoga o le ESNI, na faŹ»aalia ai o le masini fuafuaina e le o aofia uma ai faŹ»apogai o faŹ»amaumauga a le talimalo ma e le lava lona faŹ»aogaina e faŹ»amautinoa ai le le faalauaiteleina o sauniga HTTPS. Aemaise lava, pe a toe amataina se sauniga na faŹ»atuina muamua, o le igoa ole igoa ile faŹ»amatalaga manino na faŹ»aauau pea ona faŹ»amaonia i totonu ole laina ole PSK (Pre-Shared Key) TLS faŹ»aopoopoga. E le gata i lea, o taumafaiga e faŹ»atino ESNI ua faŹ»amaonia ai le fetaui ma le faŹ»alauteleina o faŹ»afitauli na taofia ai le faŹ»aogaina lautele o le ESNI.

I le amanaŹ»iaina o faŹ»aletonu o le ESNI, na fausia ai se faiga fou ECH lautele e mafai ai ona faŹ»amaonia le faŹ»ailoga o soŹ»o se faŹ»aopoopoga TLS. FaŹ»apitoa, o le eseesega tele i le va o le ECH ma le ESNI o le nai lo fanua taŹ»itasi, o le feŹ»au ClientHello atoa e faŹ»ailogaina i le taimi e tasi. O le ECH e aofia ai le vaevaeina o le ClientHello i ni fe'au eseese se lua - le fe'au ClientHelloInner fa'ailoga (SNI Inner) ma le fe'au a le ClientHelloOuter e le'i fa'ailogaina (SNI Outer). O se SNI Outer e le'i fa'ailogaina o lo'o ave fa'amatalaga e le fa'alilolilo e pei o le TLS version ma se lisi o ciphers o lo'o fa'aogaina, fa'apea fo'i ma se igoa masani e le fa'atasi ma le igoa moni o le vaega o lo'o talosagaina. Mo se faŹ»ataŹ»itaŹ»iga, mo tagata uma o le Cloudflare, o le SNI Outer e leŹ»i faŹ»amaonia e faŹ»amaonia ai le talimalo masani "cloudflare-ech.com", ae o le igoa moni o le tagata faŹ»afeiloaŹ»i e tuŹ»uina atu i totonu ole SNI Inner faŹ»ailoga ma e le o avanoa mo suŹ»esuŹ»ega.

Firefox ma Cloudflare faŹ»atagaina le lagolago a le ECH mo le natia i totonu o le HTTPS fefaŹ»atauaiga

E fa'aaogā fo'i e le ECH se faiga ese e tufatufa atu ai ki fa'alilolilo: o fa'amatalaga o ki lautele e tu'uina atu i fa'amaumauga DNS HTTPSSVC nai lo fa'amaumauga TXT. O le fa'alilolilo fa'amaonia mai le amataga i le iuga e fa'avae i luga o le faiga o le HPKE (Hybrid Public Key Encryption) e fa'aaogā e maua ai ma fa'alilolilo ai le ki. E lagolagoina fo'i e le ECH le toe tu'uina atu o ki saogalemu mai le 'au'aunaga, lea e mafai ona fa'aaogā pe a fa'aliliuina ki. server ma ia foia faafitauli i le toe aumaia o ki tuai mai le DNS cache.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster