Mozilla dio a conocer que reemplazara el uso de ESNI por ECH (Encrypted Client Hello) en Firefox 85 (versión que está programada para ser lanzada el próximo del 26 de enero) para encriptar la información de los parámetros de la sesión TLS, como el nombre de dominio solicitado.
Firefox menciona que ECH continúa evolucionando desde ESNI y está en la etapa de borrador para convertirse en un estándar IETF. Para organizar el trabajo en una dirección IP de varios sitios HTTPS, se desarrolló una extensión TLS SNI a la vez, que transfiere el nombre de host en texto sin cifrar en el mensaje ClientHello, transmitido antes de que se instalara el canal de comunicación cifrado.
Hace dos años, anunciamos el soporte experimental para la extensión de indicación de nombre de servidor cifrado (ESNI) que protege la privacidad en Firefox Nightly. La extensión TLS de Indicación de nombre de servidor (SNI) permite la selección de servidor y certificado transmitiendo una copia en texto sin cifrar del nombre de host del servidor en el mensaje de saludo del cliente TLS.
Esto representa una fuga de privacidad similar a la de DNS, y así como DNS-over-HTTPS evita que las consultas de DNS expongan el nombre de host a los observadores en la ruta, ESNI intenta evitar las fugas de nombres de host del protocolo de enlace TLS.
Esta característica hace posible filtrar selectivamente el tráfico HTTPS y analizar qué sitios abre el usuario, lo que no permite lograr una total confidencialidad al usar HTTPS.
Para evitar la fuga de información sobre el sitio solicitado, hace varios años se desarrolló una extensión ESNI, que implementa el cifrado de datos con un nombre de dominio (además de SNI, el DNS también puede ser una fuente de fuga de información, por lo tanto, además de ESNI, es necesario utilizar la tecnología DNS sobre HTTPS o DNS sobre TLS). En el curso de los intentos de implementar ESNI, se encontró que el mecanismo propuesto no es suficiente para garantizar la total confidencialidad de las sesiones HTTPS.
En particular, al reanudar una sesión previamente establecida, el nombre de dominio en texto claro aparece entre los parámetros de la extensión TLS PSK (Pre-Shared Key), es decir el cifrado de los campos SNI no era suficiente y se requería crear un análogo ESNI para PSK y en el futuro, posiblemente para otros campos. Además, los intentos de implementar ESNI han identificado problemas de compatibilidad y escalado,
En respuesta a la necesidad de cifrar los parámetros de cualquier extensión TLS, se propuso un mecanismo ECH universal, cuya principal diferencia con ESNI es que, en lugar de un campo separado, se cifra todo el mensaje ClientHello.
ECH implica dos tipos de mensajes ClientHello: un mensaje ClientHelloInner cifrado y un mensaje ClientHelloOuter base no cifrado, ademas de que si el servidor admite ECH y pudo descifrar ClientHelloInner, continúa usando este tipo para la sesión TLS. De lo contrario, los datos se toman de ClientHelloOuter.
En conclusión, ECH es una evolución emocionante y sólida de ESNI, y Firefox llegará a admitir el protocolo. Estamos trabajando arduamente para asegurarnos de que sea interoperable y se pueda implementar a escala, y estamos ansiosos por que los usuarios se den cuenta de los beneficios de privacidad de esta función.
ECH también utiliza un esquema de distribución de claves diferente para el cifrado: la información sobre la clave pública se transmite en el registro HTTPSSVC de DNS y no en el registro TXT. El cifrado de extremo a extremo autenticado basado en el cifrado de clave pública híbrida (HPKE) se utiliza para obtener y cifrar la clave. ECH también admite la retransmisión segura de claves desde el servidor, que se puede utilizar en caso de rotación de claves en el servidor y para resolver problemas con la obtención de claves obsoletas de la caché de DNS.
Además, podemos señalar la decisión de habilitar de forma predeterminada en Firefox 86 la compatibilidad con el formato de imagen AVIF (AV1 Image Format), que utiliza tecnologías de compresión intracuadro del formato de codificación de video AV1. El contenedor para distribuir datos comprimidos en AVIF es completamente similar a HEIF.
Fuente: https://blog.mozilla.org