ECH (மறைகுறியாக்கப்பட்ட கிளையண்ட் ஹலோ) பொறிமுறைக்கான பயர்பாக்ஸின் நிலையான கிளையின் பயனர்களுக்கு ஆதரவைச் சேர்ப்பதாக Mozilla அறிவித்துள்ளது, இது ESNI (மறைகுறியாக்கப்பட்ட சேவையக பெயர் அறிகுறி) தொழில்நுட்பத்தின் வளர்ச்சியைத் தொடர்கிறது மற்றும் TLS அமர்வுகளின் அளவுருக்கள் பற்றிய தகவலை குறியாக்க வடிவமைக்கப்பட்டுள்ளது. , கோரப்பட்ட டொமைன் பெயர் போன்றவை. ECH உடன் பணிபுரிவதற்கான குறியீடு முதலில் Firefox 85 வெளியீட்டில் சேர்க்கப்பட்டது, ஆனால் முன்னிருப்பாக முடக்கப்பட்டது. குரோம் 115 வெளியீட்டில் தொடங்கி, குரோம் படிப்படியாக ECH ஆதரவைச் சேர்க்கத் தொடங்கியது.
இணைப்பதோடு கூடுதலாக சர்வர் கோரப்பட்ட டொமைன் தகவல் DNS வழியாக கசிந்துள்ளது. முழுப் பாதுகாப்பிற்காக, ECH உடன் கூடுதலாக, DNS போக்குவரத்தை குறியாக்க HTTPS வழியாக DNS அல்லது TLS வழியாக DNS ஐப் பயன்படுத்த வேண்டும். அமைப்புகளில் HTTPS வழியாக DNS ஐ இயக்காமல் Firefox ECH ஐப் பயன்படுத்தாது. இந்தப் பக்கத்தில் உங்கள் உலாவியில் ECH ஆதரவைச் சரிபார்க்கலாம்.
ஃபயர்பாக்ஸில் இயல்புநிலையாக ECH ஆதரவை இயக்கிய காரணிகளில் ஒன்று, சில நாட்களுக்கு முன்பு Cloudflare அதன் உள்ளடக்க விநியோக நெட்வொர்க்கில் ECH ஆதரவைச் சேர்த்தது. நடைமுறையில், ECH ஐப் பயன்படுத்தும் போது கோரப்பட்ட ஹோஸ்ட்கள் பற்றிய தரவு பகுப்பாய்வுகளிலிருந்து மறைக்கப்பட்டிருப்பதால், Cloudflare CDN ஐப் பயன்படுத்தி தேவையற்ற தளங்களை வடிகட்டுதல் மற்றும் தடுப்பது இப்போது முழு Cloudflare நெட்வொர்க்கையும் தடுக்க வேண்டும், ECH இலிருந்து அனைத்து கோரிக்கைகளையும் தடுக்க வேண்டும் அல்லது போலி ரூட் சான்றிதழ்களைப் பயன்படுத்தி HTTPS குறுக்கீடுகளை ஒழுங்கமைக்க வேண்டும். பயனர் அமைப்பில்.
ஆரம்பத்தில், பல HTTPS தளங்களின் ஒரு IP முகவரியில் பணியை ஒழுங்கமைக்க, TLS நீட்டிப்பு SNI பயன்படுத்தப்பட்டது, இதில் ஒரு மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனலை நிறுவுவதற்கு முன் அனுப்பப்பட்ட ClientHello செய்தியில் கோரப்பட்ட ஹோஸ்ட்டின் பெயர் குறிப்பிடப்பட்டது. இந்த அம்சம் இணைப்புச் செயலாக்கத்தின் ஆரம்ப கட்டத்தில் விர்ச்சுவல் ஹோஸ்ட்கள் முழுவதும் கோரிக்கைகளை விநியோகிக்கச் செய்தது, ஆனால் ஐஎஸ்பி பக்கத்தில் HTTPS டிராஃபிக்கைத் தேர்ந்தெடுத்து வடிகட்டவும், பயனர் எந்தத் தளங்களைத் திறக்கிறார் என்பதை பகுப்பாய்வு செய்யவும் இது சாத்தியமாக்கியது. HTTPS.
இந்தச் சிக்கலைத் தீர்க்க மற்றும் கோரப்பட்ட தளத்தைப் பற்றிய தகவல் கசிவைத் தடுக்க, ESNI நீட்டிப்பு பின்னர் முன்மொழியப்பட்டது, இது ஹோஸ்ட் பெயருடன் தரவு குறியாக்கத்தை செயல்படுத்துகிறது. ESNI ஐ செயல்படுத்தும் போது, முன்மொழியப்பட்ட பொறிமுறையானது ஹோஸ்ட் தரவு கசிவுக்கான அனைத்து சாத்தியமான ஆதாரங்களையும் உள்ளடக்காது மற்றும் HTTPS அமர்வுகளின் முழுமையான ரகசியத்தன்மையை உறுதிப்படுத்த அதன் பயன்பாடு போதுமானதாக இல்லை என்பது தெரியவந்தது. குறிப்பாக, முன்னர் நிறுவப்பட்ட அமர்வை மீண்டும் தொடங்கும் போது, PSK (முன்-பகிரப்பட்ட விசை) TLS நீட்டிப்பின் அளவுருக்களில் தெளிவான உரையில் உள்ள டொமைன் பெயர் தொடர்ந்து குறிப்பிடப்படுகிறது. கூடுதலாக, ESNI ஐ செயல்படுத்துவதற்கான முயற்சிகள் ESNI இன் பரவலான தத்தெடுப்பைத் தடுக்கும் இணக்கத்தன்மை மற்றும் அளவிடுதல் சிக்கல்களைக் கண்டறிந்துள்ளன.
ESNI இன் அடையாளம் காணப்பட்ட குறைபாடுகளை கணக்கில் எடுத்துக்கொண்டு, ஒரு புதிய உலகளாவிய ECH பொறிமுறையானது உருவாக்கப்பட்டது, இது எந்த TLS நீட்டிப்புகளின் அளவுருக்களையும் குறியாக்க அனுமதிக்கிறது. தொழில்நுட்ப ரீதியாக, ECH மற்றும் ESNI க்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், தனிப்பட்ட புலங்களுக்குப் பதிலாக, முழு ClientHello செய்தியும் ஒரே நேரத்தில் குறியாக்கம் செய்யப்படுகிறது. ECH ஆனது ClientHelloவை இரண்டு தனித்தனி செய்திகளாகப் பிரிப்பதை உள்ளடக்குகிறது - மறைகுறியாக்கப்பட்ட ClientHelloInner செய்தி (SNI இன்னர்) மற்றும் மறைகுறியாக்கப்படாத அடிப்படையான ClientHelloOuter செய்தி (SNI அவுட்டர்). மறைகுறியாக்கப்படாத SNI அவுட்டர், TLS பதிப்பு மற்றும் பயன்படுத்தப்படும் சைபர்களின் பட்டியல், அத்துடன் கோரப்பட்ட டொமைனின் உண்மையான பெயருடன் ஒன்றுடன் ஒன்று சேராத பொதுவான டொமைன் பெயர் போன்ற தனியுரிமை அல்லாத தரவைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, அனைத்து Cloudflare கிளையண்டுகளுக்கும், மறைகுறியாக்கப்படாத SNI அவுட்டர் பொதுவான ஹோஸ்ட் "cloudflare-ech.com" ஐக் குறிப்பிடுகிறது, ஆனால் கோரப்பட்ட ஹோஸ்டின் உண்மையான பெயர் மறைகுறியாக்கப்பட்ட SNI இன்னரில் அனுப்பப்படும் மற்றும் பகுப்பாய்வுக்கு கிடைக்கவில்லை.
ECH வேறு ஒரு குறியாக்க விசை விநியோகத் திட்டத்தையும் பயன்படுத்துகிறது: பொது விசைத் தகவல் TXT பதிவுகளை விட HTTPSSVC DNS பதிவுகளில் அனுப்பப்படுகிறது. HPKE (கலப்பின பொது விசை குறியாக்கம்) பொறிமுறையை அடிப்படையாகக் கொண்ட அங்கீகரிக்கப்பட்ட எண்ட்-டு-எண்ட் குறியாக்கம் விசையைப் பெறவும் குறியாக்கம் செய்யவும் பயன்படுத்தப்படுகிறது. ECH சேவையகத்திலிருந்து பாதுகாப்பான விசை மறு பரிமாற்றத்தையும் ஆதரிக்கிறது, இது விசை சுழற்சியின் போது பயன்படுத்தப்படலாம். சர்வர் மற்றும் DNS தற்காலிக சேமிப்பிலிருந்து காலாவதியான விசைகளை மீட்டெடுப்பதில் உள்ள சிக்கல்களைத் தீர்க்கவும்.
ஆதாரம்: opennet.ru
