Mozilla teatas, et asendab ESNI kasutamise ECH-ga (Krüpteeritud klient Tere) Firefoxis 85 (versioon, mis peaks ilmuma 26. jaanuaril) TLS-seansi parameetrite teabe, näiteks taotletud domeeninime, krüptimiseks.
Firefox mainib, et ECH areneb jätkuvalt ESNI-st ja IETF-i standardiks saamine on kavandamisjärgus. Mitme HTTPS-i saidi IP-aadressil töö korraldamiseks töötati samaaegselt välja TLS SNI laiendus, mis edastab hosti nime selge tekstina ClientHello sõnumis, mis edastati enne krüptitud sidekanali installimist.
Kaks aastat tagasi teatasime Firefox Nightly privaatsust kaitsva laienduse Encrypted Server Name Indication (ESNI) eksperimentaalsest toest. TLS-i serveri nime näitamise (SNI) laiendus võimaldab serveri ja sertifikaadi valimist, edastades TLS-i kliendi tere-sõnumis serveri hosti nime selge tekstikoopia.
See tähistab DNS-i sarnast privaatsusleket ja nii nagu DNS-over-HTTPS takistab DNS-päringutel hosti nime paljastavatele vaatlejatele eksponeerimist, üritab ESNI takistada protokolli TLS-lingi kaudu hostinime lekkeid.
See funktsioon võimaldab HTTPS-liiklust valikuliselt filtreerida ja analüüsige, milliseid saite kasutaja avab, mis ei võimalda HTTPS-i kasutamisel täielikku konfidentsiaalsust saavutada.
Infolekete vältimiseks taotletud saidi kohta, mitu aastat tagasi töötati välja ESNI laiendus, mis rakendab andmete krüpteerimist domeeninimega (lisaks SNI-le võib infolekke allikaks olla ka DNS, seetõttu lisaks ESNI-le on vaja kasutada DNS-i üle HTTPS-i või DNS-i üle TLS-i tehnoloogia). ESNI juurutamiskatsete käigus leiti, et kavandatud mehhanism ei ole piisav HTTPS-seansside täieliku konfidentsiaalsuse tagamiseks.
Eelkõige varem loodud seansi jätkamisel, domeeninimi selge tekstina aadressiletundub TLS PSK laienduse parameetrite vahel (Pre-Shared Key), see tähendab, et SNI-väljade krüptimisest ei piisanud ja oli vaja luua ESNI analoog PSK-le ja tulevikus, võib-olla ka teistele väljadele. Lisaks on ESNI juurutamise katsed tuvastanud ühilduvuse ja skaleerimise probleemid,
Vastuseks krüptimise vajadusele mis tahes TLS-i laienduse parameetrid, pakuti välja universaalne ECH-mehhanism, mille peamine erinevus ESNI-st on see, et eraldi välja asemel on kogu ClientHello sõnum krüptitud.
ECH hõlmab kahte tüüpi ClientHello sõnumeid: krüpteeritud ClientHelloInner sõnum ja krüptimata baas ClientHelloOuter sõnum, pluss kui server toetab ECH-d ja suutis ClientHelloInneri dekrüpteerida, jätkake selle tüübi kasutamist TLS-seansi jaoks. Vastasel juhul võetakse andmed kliendilt ClientHelloOuter.
Kokkuvõtteks võib öelda, et ECH on ESNI põnev ja jõuline areng ning Firefox hakkab protokolli toetama. Töötame kõvasti selle tagamiseks, et see oleks koostalitlusvõimeline ja seda saaks ulatuslikult juurutada, ning soovime, et kasutajad saaksid selle funktsiooni privaatsuseelistest eelistest aru.
ECH kasutab ka erinevat võtmete levitamise skeemi krüptimiseks: avaliku võtme teave edastatakse DNS-i HTTPSSVC kirjes, mitte TXT-kirjes. Võtme hankimiseks ja krüptimiseks kasutatakse avaliku hübriidkrüptimise (HPKE) baasil autentitud otsast lõpuni krüptimist. ECH toetab ka serverist võtmete turvalist edastamist, mida saab kasutada võtmete serveris pööramise korral ja DNS-vahemälust aegunud võtmete hankimisega seotud probleemide lahendamiseks.
Lisaks saame tuua välja otsuse lubada vaikimisi Firefox 86-s ühilduvus AVIF-pildivormingus (AV1 pildivorming), mis kasutab AV1 videokodeerimise vormingus kaadrisisest tihendustehnoloogiat. AVIF-is tihendatud andmete levitamise konteiner on täiesti sarnane HEIF-iga.
allikas: https://blog.mozilla.org