bilaabay
Ku xadgudubka mamnuucida isticmaalka borotokoolka sirta ah ee suurtageliya in la qariyo magaca goobta, waxaa la soo jeediyay in la hakiyo shaqada kheyraadka internetka ugu dambeyn 1 (hal) maalin shaqo laga bilaabo taariikhda la helay xadgudubkan golaha fulinta ee federaalka ee la idman yahay. Ujeedada ugu weyn ee xannibaadda waa kordhinta TLS
Aynu xasuusanno in si aan u habaynno shaqada dhowr goobood oo HTTPS ah oo ku yaal hal ciwaan IP ah, kordhinta SNI ayaa la sameeyay hal mar, taas oo gudbisa magaca martida loo yahay qoraal cad oo ku jira fariinta ClientHello ee la gudbiyo ka hor inta aan la rakibin kanaalka isgaarsiinta sir ah. Habkaani wuxuu suurtogal ka dhigayaa dhinaca bixiyaha internetka inuu si xushmad leh u shaandheeyo taraafikada HTTPS oo uu u falanqeeyo goobaha adeegsaduhu furayo, taas oo aan u oggolaan in la gaaro sir dhammaystiran marka la isticmaalayo HTTPS.
ECH/ESNI waxay si buuxda u baabi'isaa daadinta macluumaadka ku saabsan goobta la codsaday marka la falanqeynayo isku xirka HTTPS. Marka lagu daro helitaanka shabakada gudbinta nuxurka, isticmaalka ECH/ESNI wuxuu sidoo kale suurtogal ka dhigayaa in la qariyo ciwaanka IP-ga ee kheyraadka laga codsaday bixiyaha - nidaamyada kormeerka taraafikada waxay arkaan kaliya codsiyada CDN mana codsan karaan xannibaadda iyada oo aan la dhicin TLS fadhiga, markaas oo browserka isticmaalaha ogeysiis u dhigma oo ku saabsan beddelka shahaadada ayaa la soo bandhigi doonaa. Haddii mamnuucidda ECH/ESNI la soo bandhigo, sida kaliya ee lagula dagaallami karo suurtagalnimadan waa in gebi ahaanba la xaddido gelitaanka Shabakadaha Gudbinta Mawduuca (CDNs) ee taageera ECH/ESNI, haddii kale mamnuuciddu waxay noqon doontaa mid aan waxtar lahayn oo ay si fudud u hareer marin karaan CDN-yada.
Markaad isticmaalayso ECH/ESNI, magaca martida loo yahay, sida SNI, waxa lagu gudbiyaa fariinta ClientHello, laakiin waxa ku jira xogta lagu gudbiyo fariintan waa la sirsan yahay. Sirintu waxay isticmaashaa sir laga soo xisaabiyay server-ka iyo furayaasha macmiilka. Si aad u furto furaha la xiray ama la helay ECH/ESNI, waa in aad taqaanaa furaha gaarka ah ee macmiilka ama serferka (oo lagu daray furaha guud ee serverka ama macmiilka). Macluumaadka ku saabsan furayaasha dadweynaha waxaa loo gudbiyaa furaha server-ka ee DNS, iyo furaha macmiilka ee farriinta ClientHello. Decryption sidoo kale waa suurtogal iyada oo la adeegsanayo sirta la wadaago ee lagu heshiiyey inta lagu guda jiro habaynta isku xirka TLS, oo loo yaqaan oo keliya macmiilka iyo server-ka.
Source: opennet.ru