Mozilla обяви, че ще замени използването на ESNI с ECH (Шифрован клиент Здравейте) във Firefox 85 (версия, която е планирана да излезе на 26 януари) за криптиране на информацията за параметрите на сесията TLS, като заявеното име на домейн.
Firefox споменава, че ECH продължава да се развива от ESNI и е на етап чернова, за да се превърне в стандарт на IETF. За да се организира работа по IP адрес на няколко HTTPS сайтове, едновременно е разработено разширение TLS SNI, което предава името на хоста в чист текст в съобщението ClientHello, предадено преди инсталирането на криптирания комуникационен канал.
Преди две години обявихме експериментална поддръжка на разширението Encrypted Server Name Indication (ESNI), което защитава поверителността във Firefox Nightly. Разширението TLS за индикация на име на сървър (SNI) дава възможност за избор на сървър и сертификат чрез предаване на ясно текстово копие на името на хоста на сървъра в TLS клиентското приветствено съобщение.
Това представлява изтичане на поверителност, подобно на DNS, и точно както DNS над HTTPS пречи на DNS заявките да излагат името на хоста на наблюдатели по пътя, ESNI се опитва да предотврати изтичане на име на хост от протокола. TLS връзка.
Тази функция позволява селективно филтриране на HTTPS трафик и анализира кои сайтове отваря потребителят, което не позволява да се постигне пълна поверителност при използване на HTTPS.
За да се предотврати изтичането на информация за заявения сайт, преди няколко години беше разработено разширение ESNI, който реализира криптиране на данни с име на домейн (освен SNI, DNS може да бъде и източник на изтичане на информация, следователно, в допълнение към ESNI, необходимо е да се използва DNS през HTTPS или DNS през TLS технология). В хода на опитите за прилагане на ESNI беше установено, че предложеният механизъм не е достатъчен, за да гарантира пълната поверителност на HTTPS сесиите.
По-специално при възобновяване на предварително установена сесия, името на домейна в чист текст къмизглежда между параметрите на разширението TLS PSK (Предварително споделен ключ), тоест криптирането на полетата SNI не е достатъчно и е необходимо да се създаде ESNI аналог за PSK и в бъдеще, вероятно за други полета. Освен това, опитите за внедряване на ESNI са идентифицирали проблеми със съвместимостта и мащабирането,
В отговор на необходимостта от криптиране параметрите на всяко разширение на TLS, беше предложен универсален ECH механизъм, чиято основна разлика от ESNI е, че вместо отделно поле, цялото съобщение на ClientHello е криптирано.
ECH включва два типа съобщения ClientHello: криптирано съобщение ClientHelloInner и нешифровано основно съобщение ClientHelloOuter, плюс ако сървърът поддържа ECH и е успял да дешифрира ClientHelloInner, той продължава да използва този тип за сесията TLS. В противен случай данните се вземат от ClientHelloOuter.
В заключение ECH е вълнуваща и стабилна еволюция на ESNI и Firefox ще дойде да подкрепи протокола. Работим усилено, за да се уверим, че е оперативно съвместим и може да бъде внедрен в мащаб и нямаме търпение потребителите да осъзнаят предимствата на поверителността на тази функция.
ECH също използва различна схема за разпределение на ключове за криптиране: Информацията за публичния ключ се предава в DNS HTTPSSVC записа, а не в TXT записа. За получаване и шифроване на ключа се използва удостоверено шифроване от край до край, базирано на хибридно криптиране с публичен ключ (HPKE). ECH също така поддържа защитеното реле на ключове от сървъра, което може да се използва в случай на завъртане на ключове на сървъра и за разрешаване на проблеми с получаването на остарели ключове от DNS кеша.
Освен това, можем да посочим решението за активиране по подразбиране във Firefox 86 съвместимост с форматът на изображението AVIF (AV1 Image Format), който използва технологии за вътрешнокадрово компресиране от AV1 формата за видео кодиране. Контейнерът за разпространение на компресирани данни в AVIF е напълно подобен на HEIF.
Fuente: https://blog.mozilla.org