أعلنت Mozilla أنها ستحل محل استخدام ESNI بواسطة ECH (مرحبا العميل المشفر) في Firefox 85 (الإصدار المقرر إصداره في 26 يناير) لتشفير معلومات معلمات جلسة TLS ، مثل اسم المجال المطلوب.
برنامج فايرفوكس يذكر أن ECH تواصل التطور من ESNI وهو في مرحلة المسودة ليصبح معيارًا لـ IETF. لتنظيم العمل على عنوان IP للعديد من مواقع HTTPS ، تم تطوير امتداد TLS SNI في نفس الوقت ، والذي يمرر اسم المضيف بنص واضح في رسالة ClientHello ، التي تم إرسالها قبل تثبيت قناة الاتصال المشفرة.
قبل عامين ، أعلنا عن دعم تجريبي لملحق مؤشر اسم الخادم المشفر (ESNI) الذي يحمي الخصوصية في Firefox Nightly. يتيح ملحق TLS Server Name Indication (SNI) اختيار الخادم والشهادة عن طريق إرسال نسخة نصية واضحة من اسم مضيف الخادم في رسالة ترحيب عميل TLS.
يمثل هذا تسريبًا للخصوصية يشبه DNS ، ومثلما يمنع DNS-over-HTTPS استعلامات DNS من كشف اسم المضيف للمراقبين في المسار ، يحاول ESNI منع تسرب اسم المضيف من بروتوكول البروتوكول ارتباط TLS.
تتيح هذه الميزة إمكانية تصفية حركة مرور HTTPS بشكل انتقائي وتحليل المواقع التي يفتحها المستخدم ، مما لا يسمح بتحقيق السرية التامة عند استخدام HTTPS.
لمنع تسرب المعلومات حول الموقع المطلوب ، منذ عدة سنوات تم تطوير امتداد ESNI ، الذي ينفذ تشفير البيانات باسم المجال (بالإضافة إلى SNI ، يمكن أن يكون DNS أيضًا مصدرًا لتسرب المعلومات ، وبالتالي ، بالإضافة إلى ESNI ، من الضروري استخدام DNS عبر HTTPS أو DNS عبر تقنية TLS). في سياق محاولات تنفيذ ESNI ، وجد أن الآلية المقترحة ليست كافية لضمان السرية التامة لجلسات HTTPS.
على وجه الخصوص ، عند استئناف جلسة محددة مسبقًا، اسم المجال بنص واضحيبدو بين معلمات امتداد TLS PSK (المفتاح المشترك مسبقًا) ، أي أن تشفير حقول SNI لم يكن كافيًا وكان من الضروري إنشاء نظير ESNI لـ PSK وفي المستقبل ، ربما لحقول أخرى. بالإضافة إلى ذلك ، حددت محاولات تنفيذ ESNI مشاكل التوافق والقياس ،
استجابة لضرورة التشفير معلمات أي امتداد TLS ، تم اقتراح آلية عالمية ECH ، الاختلاف الرئيسي عن ESNI هو أنه بدلاً من حقل منفصل ، يتم تشفير رسالة ClientHello بالكامل.
تتضمن ECH نوعين من رسائل ClientHello: رسالة ClientHelloInner مشفرة ورسالة ClientHelloOuter قاعدة غير مشفرة ، بالإضافة إلى إذا كان الخادم يدعم ECH وكان قادرًا على فك تشفير ClientHelloInner ، فاستمر في استخدام هذا النوع لجلسة TLS. خلاف ذلك ، يتم أخذ البيانات من ClientHelloOuter.
في الختام ، يعد ECH تطورًا مثيرًا وقويًا لـ ESNI ، وسيأتي Firefox لدعم البروتوكول. نحن نعمل بجد للتأكد من أنه قابل للتشغيل البيني ويمكن نشره على نطاق واسع ، ولا يمكننا انتظار المستخدمين ليدركوا مزايا الخصوصية لهذه الميزة.
تستخدم ECH أيضًا مخطط توزيع مفاتيح مختلف للتشفير: يتم إرسال معلومات المفتاح العام في سجل DNS HTTPSSVC وليس في سجل TXT. يتم استخدام التشفير المصدق من طرف إلى طرف المستند إلى Hybrid Public Key Encryption (HPKE) للحصول على المفتاح وتشفيره. يدعم ECH أيضًا الترحيل الآمن للمفاتيح من الخادم ، والذي يمكن استخدامه في حالة تدوير المفتاح على الخادم ولحل المشكلات المتعلقة بالحصول على مفاتيح قديمة من ذاكرة التخزين المؤقت لنظام أسماء النطاقات.
وبالإضافة إلى ذلك، يمكننا الإشارة إلى قرار التمكين افتراضيًا في Firefox 86 التوافق مع تنسيق صورة AVIF (تنسيق صورة AV1) ، والذي يستخدم تقنيات ضغط داخل الإطار من تنسيق ترميز فيديو AV1. حاوية توزيع البيانات المضغوطة في AVIF مشابهة تمامًا لـ HEIF.
مصدر: https://blog.mozilla.org