Mozilla ka njoftuar përfshirjen e mbështetjes për përdoruesit e degës së qëndrueshme të Firefox-it për mekanizmin ECH (Encrypted Client Hello), i cili vazhdon zhvillimin e teknologjisë ESNI (Encrypted Server Name Indication) dhe është krijuar për të enkriptuar informacionin rreth parametrave të sesioneve TLS , siç është emri i kërkuar i domenit. Kodi për të punuar me ECH fillimisht u shtua në versionin Firefox 85, por u çaktivizua si parazgjedhje. Chrome gradualisht filloi të përfshijë mbështetjen ECH duke filluar me lëshimin e Chrome 115.
Meqenëse përveç lidhjes me server Informacioni i kërkuar i domenit rrjedh nëpërmjet DNS-it. Për mbrojtje të plotë, përveç ECH-it, duhet të përdorni DNS mbi HTTPS ose DNS mbi TLS për të enkriptuar trafikun DNS. Firefox nuk do ta përdorë ECH pa aktivizuar DNS mbi HTTPS në cilësime. Mund të kontrolloni mbështetjen për ECH në shfletuesin tuaj në këtë faqe.
Një nga faktorët që mundësoi mbështetjen e ECH si parazgjedhje në Firefox ishte përfshirja e mbështetjes ECH nga Cloudflare në rrjetin e tij të ofrimit të përmbajtjes disa ditë më parë. Nga ana praktike, meqenëse të dhënat për hostet e kërkuar kur përdorni ECH janë të fshehura nga analiza, filtrimi dhe bllokimi i sajteve të padëshiruara duke përdorur Cloudflare CDN tani do të kërkojë bllokimin e të gjithë rrjetit Cloudflare, bllokimin e të gjitha kërkesave nga ECH ose organizimin e përgjimit të HTTPS duke përdorur certifikata të rreme rrënjësore. në sistemin e përdoruesit.
Fillimisht, për të organizuar punën në një adresë IP të disa siteve HTTPS, u përdor zgjerimi TLS SNI, në të cilin emri i hostit të kërkuar tregohej në mesazhin ClientHello të transmetuar përpara se të krijonte një kanal komunikimi të koduar. Kjo veçori bëri të mundur shpërndarjen e kërkesave nëpër hostet virtualë në një fazë të hershme të përpunimit të lidhjes, por gjithashtu bëri të mundur nga ana e ISP-së që në mënyrë selektive të filtrohet trafiku HTTPS dhe të analizojë se cilat faqe hap përdoruesi, gjë që nuk lejonte arritjen e konfidencialitetit të plotë gjatë përdorimit. HTTPS.
Për të zgjidhur këtë problem dhe për të parandaluar rrjedhjen e informacionit në lidhje me sitin e kërkuar, më vonë u propozua një shtesë ESNI që zbaton enkriptimin e të dhënave me emrin e hostit. Gjatë zbatimit të ESNI, u zbulua se mekanizmi i propozuar nuk mbulon të gjitha burimet e mundshme të rrjedhjes së të dhënave të hostit dhe përdorimi i tij nuk mjafton për të siguruar konfidencialitetin e plotë të seancave HTTPS. Në veçanti, kur rifilloni një sesion të krijuar më parë, emri i domenit në tekst të qartë vazhdoi të specifikohej midis parametrave të shtesës TLS PSK (Pre-Shared Key). Përveç kësaj, përpjekjet për të zbatuar ESNI kanë identifikuar çështje të përputhshmërisë dhe shkallëzimit që kanë penguar miratimin e gjerë të ESNI.
Duke marrë parasysh mangësitë e identifikuara të ESNI, u zhvillua një mekanizëm i ri universal ECH që lejon enkriptimin e parametrave të çdo zgjerimi TLS. Teknikisht, ndryshimi kryesor midis ECH dhe ESNI është se në vend të fushave individuale, i gjithë mesazhi ClientHello kodohet menjëherë. ECH përfshin ndarjen e ClientHello në dy mesazhe të veçanta - mesazhin e koduar ClientHelloInner (SNI Inner) dhe mesazhin e pashifruar themelor ClientHelloOuter (SNI Outer). Një SNI Outer i pakriptuar mbart të dhëna jo privatësie, si versioni TLS dhe një listë e shifrave të përdorura, si dhe një emër domeni të zakonshëm që nuk përputhet me emrin aktual të domenit të kërkuar. Për shembull, për të gjithë klientët Cloudflare, SNI Outer i pakriptuar specifikon hostin e zakonshëm "cloudflare-ech.com", por emri aktual i hostit të kërkuar transmetohet në SNI të brendshme të koduar dhe nuk është i disponueshëm për analizë.
ECH përdor gjithashtu një skemë të ndryshme shpërndarjeje të çelësave të enkriptimit: informacioni i çelësit publik transmetohet në të dhënat DNS të HTTPSSVC në vend të të dhënave TXT. Enkriptimi i autentikuar nga fillimi në fund bazuar në mekanizmin HPKE (Enkriptimi me Çelës Publik Hibrid) përdoret për të marrë dhe enkriptuar çelësin. ECH gjithashtu mbështet ritransmetimin e sigurt të çelësit nga serveri, i cili mund të përdoret në rast të rrotullimit të çelësit. server dhe për të zgjidhur problemet me rikuperimin e çelësave të vjetëruar nga memoria e përkohshme DNS.
Burimi: opennet.ru
