মজিলা ঘোষণা করেছিল যে এটি ESNI এর ব্যবহারকে ECH এর সাথে প্রতিস্থাপন করবে (এনক্রিপ্টড ক্লায়েন্ট হ্যালো) ফায়ারফক্স 85 এ (অনুরোধ করা ডোমেন নাম যেমন টিএলএস সেশনের প্যারামিটারগুলির তথ্য এনক্রিপ্ট করার জন্য (26 জানুয়ারি প্রকাশিত সংস্করণ)।
ফায়ারফক্স ECHN ESNI থেকে বিকাশ অব্যাহত রেখেছে men এবং এটি আইইটিএফ স্ট্যান্ডার্ড হওয়ার জন্য খসড়া পর্যায়ে রয়েছে। বেশ কয়েকটি এইচটিটিপিএস সাইটের আইপি ঠিকানায় কাজ সংগঠিত করার জন্য, একই সময়ে একটি টিএলএস এসএনআই এক্সটেনশান তৈরি করা হয়েছিল, যা ক্লায়েন্টহেলো বার্তায় হোস্টের নামটি এনক্রিপ্ট করা যোগাযোগের চ্যানেল ইনস্টল হওয়ার আগেই প্রেরণ করা হয়েছিল clear
দু'বছর আগে, আমরা এনক্রিপ্টড সার্ভার নেম ইন্ডিকেশন (ESNI) এক্সটেনশনের জন্য পরীক্ষামূলক সমর্থন ঘোষণা করেছি যা ফায়ারফক্স নাইটলিতে গোপনীয়তা রক্ষা করে। সার্ভার নেম ইন্ডিকেশন (এসএনআই) টিএলএস এক্সটেনশনটি টিএলএস ক্লায়েন্টের হ্যালো বার্তায় সার্ভারের হোস্ট নামের একটি পরিষ্কার পাঠ্য অনুলিপি প্রেরণ করে সার্ভার এবং শংসাপত্র নির্বাচন সক্ষম করে।
এটি একটি ডিএনএস-এর মতো গোপনীয়তা ফাঁসকে উপস্থাপন করে এবং যেমন ডিএনএস-ওভার-এইচটিটিপিএস পথের পাশাপাশি পর্যবেক্ষকদের কাছে হোস্ট-নেম প্রকাশ করা থেকে আটকাচ্ছে, তেমনি ইএসএনআই প্রোটোকল টিএলএস লিঙ্ক থেকে হোস্টনাম ফাঁস রোধ করার চেষ্টা করে।
এই বৈশিষ্ট্যটি বেছে বেছে এইচটিটিপিএস ট্র্যাফিককে ফিল্টার করা সম্ভব করে এবং ব্যবহারকারী কোন সাইট খুলবে তা বিশ্লেষণ করুন, যা এইচটিটিপিএস ব্যবহার করার সময় সম্পূর্ণ গোপনীয়তা অর্জনের অনুমতি দেয় না।
তথ্য ফাঁস রোধ করতে অনুরোধ করা সাইট সম্পর্কে, বেশ কয়েক বছর আগে একটি ESNI এক্সটেনশান তৈরি হয়েছিল, যা কোনও ডোমেন নামের সাথে ডেটা এনক্রিপশন প্রয়োগ করে (এসএনআই ছাড়াও, ডিএনএস তথ্য ফাঁসের একটি উত্সও হতে পারে, সুতরাং, ইএসএনআই ছাড়াও, টিটিএস প্রযুক্তির মাধ্যমে এইচটিটিপিএসের মাধ্যমে ডিএনএস বা ডিএনএস ব্যবহার করা প্রয়োজন)। ইএসএনআই বাস্তবায়নের প্রচেষ্টা চলাকালীন সন্ধান করা হয়েছিল যে এইচটিটিপিএস সেশনের সম্পূর্ণ গোপনীয়তার গ্যারান্টি দেওয়ার জন্য প্রস্তাবিত প্রক্রিয়া যথেষ্ট নয়।
বিশেষত পূর্বে প্রতিষ্ঠিত অধিবেশন পুনরায় শুরু করার সময়, স্পষ্ট পাঠ্যে ডোমেন নামটিএলএস পিএসকে এক্সটেনশনের পরামিতিগুলির মধ্যে মনে হচ্ছে (প্রাক-ভাগযুক্ত কী), অর্থাৎ, এসএনআই ক্ষেত্রগুলির এনক্রিপশন যথেষ্ট ছিল না এবং পিএসকে এবং ভবিষ্যতে সম্ভবত অন্যান্য ক্ষেত্রগুলির জন্য একটি ESNI এনালগ তৈরি করা প্রয়োজন ছিল। অতিরিক্তভাবে, ইএসএনআই বাস্তবায়নের প্রচেষ্টাগুলি সামঞ্জস্যতা এবং স্কেলিং সম্পর্কিত সমস্যাগুলি সনাক্ত করেছে,
প্রতিক্রিয়া হিসাবে এনক্রিপ্ট করা প্রয়োজন যে কোনও টিএলএস এক্সটেনশনের পরামিতি, একটি সর্বজনীন ECH প্রক্রিয়া প্রস্তাব করা হয়েছিল, ESNI এর মূল পার্থক্য হ'ল পৃথক ক্ষেত্রের পরিবর্তে পুরো ক্লায়েন্টহেলো বার্তাটি এনক্রিপ্ট করা হয়েছে।
ইসিএইচ-তে দুটি ধরণের ক্লায়েন্টহেলো বার্তা জড়িত: একটি এনক্রিপ্ট করা ক্লায়েন্টহেলোইনার বার্তা এবং একটি এনক্রিপ্ট করা বেস ক্লায়েন্টহেলো আউটার বার্তা, এবং যদি সার্ভার ECH সমর্থন করে এবং ক্লায়েন্টহেলোইননার ডিক্রিপ্ট করতে সক্ষম হয়, টিএলএস অধিবেশনটির জন্য এই ধরণের ব্যবহার চালিয়ে যান। অন্যথায়, ডেটা ক্লায়েন্টহেলো আউটার থেকে নেওয়া হয়েছে।
উপসংহারে, ECHE ESNI এর একটি উত্তেজনাপূর্ণ এবং শক্তিশালী বিবর্তন, এবং ফায়ারফক্স প্রোটোকল সমর্থন করতে আসবে। এটি আন্তঃযোগযোগ্য এবং এটি পর্যায়ে স্থাপন করা যেতে পারে তা নিশ্চিত করার জন্য আমরা কঠোর পরিশ্রম করছি এবং আমরা ব্যবহারকারীরা এই বৈশিষ্ট্যের গোপনীয়তা বেনিফিট উপলব্ধি করতে অপেক্ষা করতে পারি না।
ইসিএইচ একটি পৃথক কী বিতরণ প্রকল্প ব্যবহার করে এনক্রিপশনের জন্য: সর্বজনীন কী তথ্যটি ডিএনএস এইচটিটিপিএসভিসি রেকর্ডে প্রেরণ করা হয় এবং টিএক্সটি রেকর্ডে নয়। হাইব্রিড পাবলিক কী এনক্রিপশন (এইচপিকেই) এর উপর ভিত্তি করে প্রমাণীকৃত এন্ড-টু-এন্ড এনক্রিপশন কীটি অর্জন এবং এনক্রিপ্ট করতে ব্যবহৃত হয়। ইসিএইচ সার্ভার থেকে কীগুলির সুরক্ষিত রিলে সমর্থন করে, যা সার্ভারে কী ঘোরানোর ক্ষেত্রে এবং ডিএনএস ক্যাশে থেকে বাসি কীগুলি পাওয়ার ক্ষেত্রে সমস্যাগুলি সমাধান করার জন্য ব্যবহার করা যেতে পারে।
উপরন্তু, আমরা ফায়ারফক্স 86-এ ডিফল্টরূপে সক্ষম করার সিদ্ধান্তটি উল্লেখ করতে পারি সঙ্গে সামঞ্জস্য এভিআইএফ চিত্র ফর্ম্যাট (AV1 চিত্র ফর্ম্যাট), যা AV1 ভিডিও এনকোডিং ফর্ম্যাট থেকে অন্তর্-ফ্রেম সংক্ষেপণ প্রযুক্তি ব্যবহার করে। এভিআইএফ-এ সংকুচিত ডেটা বিতরণের জন্য ধারকটি সম্পূর্ণরূপে এইচআইএফ-এর মতো।