Mozilla ti kede ifisi ti atilẹyin fun awọn olumulo ti eka iduroṣinṣin ti Firefox fun ẹrọ ECH (Erecrypted Client Hello), eyiti o tẹsiwaju idagbasoke ti imọ-ẹrọ ESNI (Itọka Orukọ olupin ti paroko) ati pe a ṣe apẹrẹ lati encrypt alaye nipa awọn aye ti awọn akoko TLS , gẹgẹbi orukọ ìkápá ti o beere. Koodu fun sisẹ pẹlu ECH ni akọkọ fi kun si idasilẹ Firefox 85, ṣugbọn o jẹ alaabo nipasẹ aiyipada. Chrome maa bẹrẹ pẹlu atilẹyin ECH ti o bẹrẹ pẹlu itusilẹ Chrome 115.
Nítorí pé ní àfikún sí sísopọ̀ pẹ̀lú olupin Àwọn ìwífún nípa agbègbè tí a béèrè fún ni a ti tú jáde nípasẹ̀ DNS. Fún ààbò pípé, ní àfikún sí ECH, o gbọ́dọ̀ lo DNS lórí HTTPS tàbí DNS lórí TLS láti fi ìkọ̀kọ̀ sí ìjáde DNS. Firefox kò ní lo ECH láìsí pé ó ń mú kí DNS ṣiṣẹ́ lórí HTTPS nínú àwọn ètò náà. O lè ṣàyẹ̀wò ìrànlọ́wọ́ ECH nínú ẹ̀rọ aṣàwákiri rẹ lórí ojú ìwé yìí.
Ọkan ninu awọn okunfa ti o mu atilẹyin ECH ṣiṣẹ nipasẹ aiyipada ni Firefox ni ifisi Cloudflare ti atilẹyin ECH ni nẹtiwọọki ifijiṣẹ akoonu rẹ ni awọn ọjọ diẹ sẹhin. Ni ẹgbẹ ti o wulo, niwọn igba ti data nipa awọn ọmọ-ogun ti o beere nigba lilo ECH ti farapamọ lati itupalẹ, sisẹ ati idinamọ awọn aaye aifẹ nipa lilo CDN Cloudflare yoo nilo idilọwọ gbogbo nẹtiwọọki Cloudflare, didi gbogbo awọn ibeere lati ECH, tabi siseto interception HTTPS nipa lilo awọn iwe-ẹri gbongbo iro. lori olumulo eto.
Ni ibẹrẹ, lati ṣeto iṣẹ lori adiresi IP kan ti awọn aaye HTTPS lọpọlọpọ, a lo itẹsiwaju TLS SNI, ninu eyiti orukọ agbalejo ti o beere ti tọka si ninu ifiranṣẹ ClientHello ti o tan kaakiri ṣaaju iṣeto ikanni ibaraẹnisọrọ ti paroko. Ẹya yii jẹ ki o ṣee ṣe lati kaakiri awọn ibeere kọja awọn ọmọ-ogun foju ni ipele ibẹrẹ ti sisẹ asopọ, ṣugbọn tun jẹ ki o ṣee ṣe ni ẹgbẹ ISP lati yan yiyan ijabọ HTTPS ati itupalẹ iru awọn aaye ti olumulo ṣii, eyiti ko gba laaye lati ṣaṣeyọri aṣiri pipe nigba lilo HTTPS.
Lati yanju iṣoro yii ati ṣe idiwọ jijo ti alaye nipa aaye ti o beere, ifaagun ESNI kan ti dabaa nigbamii ti o ṣe imuse fifi ẹnọ kọ nkan data pẹlu orukọ agbalejo naa. Lakoko imuse ti ESNI, o ṣafihan pe ẹrọ ti a dabaa ko bo gbogbo awọn orisun ti o ṣeeṣe ti jijo data ogun ati lilo rẹ ko to lati rii daju pe aṣiri pipe ti awọn akoko HTTPS. Ni pataki, nigbati o ba bẹrẹ igba idasile iṣaaju, orukọ ìkápá ninu ọrọ ti o han gedegbe tẹsiwaju lati wa ni pato laarin awọn aye ti PSK (Kọtini Pipin-ṣaaju) TLS itẹsiwaju. Ni afikun, awọn igbiyanju lati ṣe imuse ESNI ti ṣe idanimọ ibamu ati awọn ọran iwọn ti o ti ṣe idiwọ gbigba ESNI ni ibigbogbo.
Ni akiyesi awọn ailagbara ti a mọ ti ESNI, ẹrọ ECH agbaye tuntun ti ni idagbasoke ti o fun laaye fifi ẹnọ kọ nkan ti awọn aye ti awọn amugbooro TLS eyikeyi. Ni imọ-ẹrọ, iyatọ akọkọ laarin ECH ati ESNI ni pe dipo awọn aaye kọọkan, gbogbo ifiranṣẹ ClientHello jẹ fifipamọ ni ẹẹkan. ECH jẹ pipin ClientHello si awọn ifiranṣẹ lọtọ meji - ifiranṣẹ ClientHelloInner ti paroko (SNI Inner) ati ifiranse ti o wa labẹ isale ClientHelloOuter ifiranṣẹ (SNI Outer). SNI Lode ti ko paṣiparọ n gbe data ti kii ṣe ikọkọ gẹgẹbi ẹya TLS ati atokọ ti awọn ciphers ti a lo, bakanna bi orukọ ìkápá ti o wọpọ ti ko ni lqkan pẹlu orukọ gangan ti agbegbe ti o beere. Fún àpẹrẹ, fún gbogbo àwọn oníbàárà Cloudflare, SNI Outer ti a ko parọ ni pato agbalejo ti o wọpọ "cloudflare-ech.com", ṣugbọn orukọ gangan ti ogun ti o beere ni a gbejade ni SNI Inner ti paroko ko si wa fun itupalẹ.
ECH tun nlo eto pinpin bọtini fifi ẹnọ kọ nkan ti o yatọ: alaye bọtini gbangba ni a firanṣẹ ninu awọn igbasilẹ DNS HTTPSVC dipo awọn igbasilẹ TXT. A lo fifi ẹnọ kọ nkan ti a ti fi idi mulẹ ti o da lori ẹrọ HPKE (Apapo Key Encryption Public) lati gba ati fi pamọ bọtini naa. ECH tun ṣe atilẹyin fun atunkọ bọtini aabo lati ọdọ olupin naa, eyiti a le lo ni iṣẹlẹ ti yiyi bọtini. olupin àti láti yanjú àwọn ìṣòro pẹ̀lú gbígbà àwọn kọ́kọ́rọ́ àtijọ́ láti inú àpò DNS.
orisun: opennet.ru
