ప్రారంభమైంది
సైట్ పేరును దాచడం సాధ్యం చేసే ఎన్క్రిప్షన్ ప్రోటోకాల్ల వాడకంపై నిషేధాన్ని ఉల్లంఘించినందుకు, ఈ ఉల్లంఘనను కనుగొన్న తేదీ నుండి 1 (ఒకటి) వ్యాపార రోజు కంటే ఇంటర్నెట్ వనరు యొక్క ఆపరేషన్ను నిలిపివేయాలని ప్రతిపాదించబడింది. అధీకృత సమాఖ్య కార్యనిర్వాహక సంస్థ. నిరోధించడం యొక్క ప్రధాన ప్రయోజనం TLS పొడిగింపు
ఒక IP చిరునామాపై అనేక HTTPS సైట్ల పనిని నిర్వహించడానికి, SNI పొడిగింపు ఒకేసారి అభివృద్ధి చేయబడింది, ఇది ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ని ఇన్స్టాల్ చేసే ముందు ప్రసారం చేయబడిన ClientHello సందేశంలో హోస్ట్ పేరును స్పష్టమైన వచనంలో ప్రసారం చేస్తుంది. ఈ ఫీచర్ ఇంటర్నెట్ ప్రొవైడర్ వైపు నుండి HTTPS ట్రాఫిక్ని ఎంపిక చేసి ఫిల్టర్ చేయడం మరియు వినియోగదారు ఏ సైట్లను తెరుస్తుందో విశ్లేషించడం సాధ్యం చేస్తుంది, ఇది HTTPSని ఉపయోగిస్తున్నప్పుడు పూర్తి గోప్యతను సాధించడానికి అనుమతించదు.
HTTPS కనెక్షన్లను విశ్లేషించేటప్పుడు అభ్యర్థించిన సైట్ గురించిన సమాచారం లీకేజీని ECH/ESNI పూర్తిగా తొలగిస్తుంది. కంటెంట్ డెలివరీ నెట్వర్క్ ద్వారా యాక్సెస్తో కలిపి, ECH/ESNI ఉపయోగం ప్రొవైడర్ నుండి అభ్యర్థించిన వనరు యొక్క IP చిరునామాను దాచడం కూడా సాధ్యం చేస్తుంది - ట్రాఫిక్ తనిఖీ వ్యవస్థలు CDNకి అభ్యర్థనలను మాత్రమే చూస్తాయి మరియు TLSని మోసగించకుండా నిరోధించడాన్ని వర్తించవు. సెషన్, ఈ సందర్భంలో వినియోగదారు బ్రౌజర్ సర్టిఫికేట్ ప్రత్యామ్నాయం గురించి సంబంధిత నోటిఫికేషన్ ప్రదర్శించబడుతుంది. ECH/ESNI నిషేధం ప్రవేశపెట్టబడితే, ఈ అవకాశాన్ని ఎదుర్కోవడానికి ఏకైక మార్గం ECH/ESNIకి మద్దతు ఇచ్చే కంటెంట్ డెలివరీ నెట్వర్క్లకు (CDNలు) యాక్సెస్ను పూర్తిగా పరిమితం చేయడం, లేకపోతే నిషేధం అసమర్థంగా ఉంటుంది మరియు CDNల ద్వారా సులభంగా తప్పించుకోవచ్చు.
ECH/ESNIని ఉపయోగిస్తున్నప్పుడు, హోస్ట్ పేరు, SNIలో వలె, ClientHello సందేశంలో ప్రసారం చేయబడుతుంది, కానీ ఈ సందేశంలో ప్రసారం చేయబడిన డేటా యొక్క కంటెంట్లు గుప్తీకరించబడతాయి. ఎన్క్రిప్షన్ సర్వర్ మరియు క్లయింట్ కీల నుండి లెక్కించబడిన రహస్యాన్ని ఉపయోగిస్తుంది. అడ్డగించబడిన లేదా స్వీకరించబడిన ECH/ESNI ఫీల్డ్ విలువను డీక్రిప్ట్ చేయడానికి, మీరు తప్పనిసరిగా క్లయింట్ లేదా సర్వర్ యొక్క ప్రైవేట్ కీని (సర్వర్ లేదా క్లయింట్ యొక్క పబ్లిక్ కీలు) తెలుసుకోవాలి. పబ్లిక్ కీల గురించిన సమాచారం DNSలోని సర్వర్ కీ కోసం మరియు ClientHello సందేశంలోని క్లయింట్ కీ కోసం ప్రసారం చేయబడుతుంది. క్లయింట్ మరియు సర్వర్కు మాత్రమే తెలిసిన TLS కనెక్షన్ సెటప్ సమయంలో అంగీకరించబడిన భాగస్వామ్య రహస్యాన్ని ఉపయోగించి కూడా డిక్రిప్షన్ సాధ్యమవుతుంది.
మూలం: opennet.ru