شروع کر دیا
انکرپشن پروٹوکول کے استعمال پر پابندی کی خلاف ورزی کی وجہ سے جو سائٹ کا نام چھپانا ممکن بناتے ہیں، اس خلاف ورزی کی دریافت کی تاریخ سے 1 (ایک) کاروباری دن کے بعد انٹرنیٹ وسائل کے آپریشن کو معطل کرنے کی تجویز ہے۔ مجاز وفاقی ایگزیکٹو باڈی۔ بلاک کرنے کا بنیادی مقصد TLS ایکسٹینشن ہے۔
یاد رہے کہ ایک آئی پی ایڈریس پر متعدد HTTPS سائٹس کے کام کو منظم کرنے کے لیے، SNI ایکسٹینشن ایک وقت میں تیار کی گئی تھی، جو ایک انکرپٹڈ کمیونیکیشن چینل کو انسٹال کرنے سے پہلے بھیجے گئے ClientHello پیغام میں میزبان کا نام واضح متن میں منتقل کرتی ہے۔ یہ خصوصیت انٹرنیٹ فراہم کنندہ کی جانب سے HTTPS ٹریفک کو منتخب طور پر فلٹر کرنے اور تجزیہ کرنے کے لیے ممکن بناتی ہے کہ صارف کون سی سائٹیں کھولتا ہے، جو HTTPS استعمال کرتے وقت مکمل رازداری حاصل کرنے کی اجازت نہیں دیتی ہے۔
HTTPS کنکشنز کا تجزیہ کرتے وقت ECH/ESNI درخواست کردہ سائٹ کے بارے میں معلومات کے رساو کو مکمل طور پر ختم کرتا ہے۔ مواد کی ترسیل کے نیٹ ورک کے ذریعے رسائی کے ساتھ، ECH/ESNI کا استعمال بھی فراہم کنندہ سے درخواست کردہ وسائل کے IP ایڈریس کو چھپانا ممکن بناتا ہے - ٹریفک معائنہ کے نظام صرف CDN کی درخواستیں دیکھتے ہیں اور TLS کو جعل سازی کیے بغیر بلاکنگ کا اطلاق نہیں کر سکتے۔ سیشن، جس صورت میں صارف کے براؤزر پر سرٹیفکیٹ کے متبادل کے بارے میں ایک متعلقہ اطلاع ظاہر کی جائے گی۔ اگر ECH/ESNI پابندی متعارف کرائی جاتی ہے، تو اس امکان کا مقابلہ کرنے کا واحد طریقہ یہ ہے کہ ECH/ESNI کو سپورٹ کرنے والے Content Delivery Networks (CDNs) تک رسائی کو مکمل طور پر محدود کر دیا جائے، بصورت دیگر یہ پابندی غیر موثر ہو جائے گی اور CDNs کے ذریعے آسانی سے اس کو روکا جا سکتا ہے۔
ECH/ESNI استعمال کرتے وقت، میزبان کا نام، جیسا کہ SNI میں ہے، ClientHello پیغام میں منتقل کیا جاتا ہے، لیکن اس پیغام میں منتقل کیے گئے ڈیٹا کے مواد کو خفیہ کیا جاتا ہے۔ خفیہ کاری سرور اور کلائنٹ کی چابیاں سے شمار کردہ ایک راز کا استعمال کرتی ہے۔ کسی مداخلت شدہ یا موصول ہونے والی ECH/ESNI فیلڈ ویلیو کو ڈکرپٹ کرنے کے لیے، آپ کو کلائنٹ کی یا سرور کی نجی کلید (علاوہ سرور یا کلائنٹ کی پبلک کیز) کا علم ہونا چاہیے۔ عوامی کلیدوں کے بارے میں معلومات DNS میں سرور کلید کے لیے اور ClientHello پیغام میں کلائنٹ کی کے لیے منتقل کی جاتی ہے۔ TLS کنکشن سیٹ اپ کے دوران متفقہ مشترکہ راز کا استعمال کرتے ہوئے ڈکرپشن بھی ممکن ہے، جو صرف کلائنٹ اور سرور کو جانا جاتا ہے۔
ماخذ: opennet.ru