Mozilla va donar a conèixer que reemplacés l'ús de ESNI per ECH (Encrypted Client Hello) a Firefox 85 (Versió que està programada per ser llançada el proper de el 26 de gener) per a xifrar la informació dels paràmetres de la sessió TLS, com el nom de domini sol·licitat.
Firefox esmenta que ECH continua evolucionant des ESNI i està en l'etapa d'esborrany per a convertir-se en un estàndard IETF. Per organitzar el treball en una adreça IP de diversos llocs HTTPS, es va desenvolupar una extensió TLS SNI a la vegada, que transfereix el nom d'amfitrió en text sense xifrar en el missatge ClientHello, transmès abans que s'instal·lés el canal de comunicació xifrat.
Fa dos anys, vam anunciar el suport experimental per a l'extensió d'indicació de nom de servidor xifrat (ESNI) que protegeix la privacitat a Firefox Nightly. L'extensió TLS de Indicació de nom de servidor (SNI) permet la selecció de servidor i certificat transmetent una còpia en text sense xifrar de el nom de sistema principal de servidor en el missatge de salutació de client TLS.
Això representa una fuita de privacitat similar a la de DNS, i així com DNS-over-HTTPS evita que les consultes de DNS exposin el nom del sistema als observadors en la ruta, ESNI intenta evitar les fuites de noms de host de l'protocol de enllaç TLS.
Aquesta característica fa possible filtrar selectivament el tràfic HTTPS i analitzar quins llocs obre l'usuari, el que no permet aconseguir una total confidencialitat a l'usar HTTPS.
Per evitar la fuga d'informació sobre el lloc sol·licitat, fa diversos anys es va desenvolupar una extensió ESNI, que implementa el xifrat de dades amb un nom de domini (a més de SNI, el DNS també pot ser una font de fuga d'informació, per tant, a més de ESNI, cal utilitzar la tecnologia DNS sobre HTTPS o DNS sobre TLS). En el curs dels intents d'implementar ESNI, es va trobar que el mecanisme proposat no és suficient per garantir la total confidencialitat de les sessions HTTPS.
En particular, a l'reprendre una sessió prèviament establerta, El nom de domini en text clar asembla entre els paràmetres de l'extensió TLS PSK (Pre-Shared Key), és a dir el xifrat dels camps SNI no era suficient i es requeria crear un anàleg ESNI per PSK i en el futur, possiblement per a altres camps. A més, els intents d'implementar ESNI han identificat problemes de compatibilitat i escalat,
En resposta a la necessitat de xifrar els paràmetres de qualsevol extensió TLS, es va proposar un mecanisme ECH universal, la principal diferència amb ESNI és que, en lloc d'un camp separat, es xifra tot el missatge ClientHello.
ECH implica dos tipus de missatges ClientHello: un missatge ClientHelloInner xifrat i un missatge ClientHelloOuter base no xifrat, a més de que si el servidor admet ECH i va poder desxifrar ClientHelloInner, continua usant aquest tipus per a la sessió TLS. Altrament, les dades es prenen de ClientHelloOuter.
En conclusió, ECH és una evolució emocionant i sòlida de ESNI, i Firefox arribarà a admetre el protocol. Estem treballant àrduament per assegurar-nos que sigui interoperable i es pugui implementar a escala, i estem ansiosos per que els usuaris s'adonin dels beneficis de privacitat d'aquesta funció.
ECH també utilitza un esquema de distribució de claus diferent per al xifrat: la informació sobre la clau pública es transmet en el registre HTTPSSVC de DNS i no en el registre TXT. El xifrat d'extrem a extrem autenticat basat en el xifrat de clau pública híbrida (HPKE) s'utilitza per obtenir i xifrar la clau. ECH també admet la retransmissió segura de claus des del servidor, que es pot utilitzar en cas de rotació de claus al servidor i per a resoldre problemes amb l'obtenció de claus obsoletes de la memòria cau de DNS.
A més, podem assenyalar la decisió d'habilitar per defecte a Firefox 86 la compatibilitat amb el format d'imatge AVIF (AV1 Image Format), que utilitza tecnologies de compressió intracuadro de el format de codificació de vídeo AV1. El contenidor per a distribuir dades comprimits en AVIF és completament similar a HEIF.
font: https://blog.mozilla.org