Mozilla je najavila da će ECH zamijeniti upotrebu ESNI-a (Šifrirani klijent Pozdrav) u Firefoxu 85 (verzija koja bi trebala biti objavljena 26. siječnja) za šifriranje podataka o parametrima TLS sesije, kao što je traženo ime domene.
Firefox spominje da se ECH nastavlja razvijati iz ESNI-a i u fazi je nacrta da postane IETF standard. Da bi se organizirao rad na IP adresi nekoliko HTTPS web mjesta, istodobno je razvijeno TLS SNI proširenje, koje prosljeđuje ime hosta u jasnom tekstu u poruci ClientHello, prenijetoj prije instaliranja šifriranog komunikacijskog kanala.
Prije dvije godine najavili smo eksperimentalnu podršku proširenju Oznaka imena šifriranog poslužitelja (ESNI) koje štiti privatnost u Firefoxu Nightly. Oznaka naziva poslužitelja (SNI) TLS omogućuje odabir poslužitelja i certifikata prenošenjem jasne tekstualne kopije imena hosta poslužitelja u TLS poruci pozdrav klijenta.
To predstavlja curenje privatnosti nalik DNS-u, i kao što DNS-over-HTTPS sprečava DNS upite da izlažu ime hosta promatračima na putu, ESNI pokušava spriječiti curenje imena hosta iz protokola protokola. TLS veza.
Ova značajka omogućuje selektivno filtriranje HTTPS prometa i analizirati koje web stranice korisnik otvara, što ne omogućuje postizanje potpune povjerljivosti prilikom upotrebe HTTPS-a.
Kako bi se spriječilo curenje informacija o zatraženoj web lokaciji, prije nekoliko godina razvijeno je proširenje ESNI, koja implementira šifriranje podataka s imenom domene (uz SNI, DNS također može biti izvor curenja informacija, stoga, uz ESNI, potrebno je koristiti DNS preko HTTPS-a ili DNS preko TLS tehnologije). Tijekom pokušaja primjene ESNI-ja utvrđeno je da predloženi mehanizam nije dovoljan da zajamči potpunu povjerljivost HTTPS sesija.
Osobito prilikom nastavka prethodno uspostavljene sjednice, naziv domene u čistom tekstu načini se između parametara proširenja TLS PSK (Pre-Shared Key), odnosno šifriranje SNI polja nije bilo dovoljno i bilo je potrebno stvoriti ESNI analog za PSK i u budućnosti, moguće i za druga polja. Uz to, pokušaji primjene ESNI-a identificirali su probleme kompatibilnosti i skaliranja,
Kao odgovor na potrebu šifriranja parametri bilo kojeg TLS proširenja, predložen je univerzalni ECH mehanizam, čija je glavna razlika od ESNI-a u tome što je umjesto zasebnog polja cijela poruka ClientHello šifrirana.
ECH uključuje dvije vrste ClientHello poruka: šifriranu ClientHelloInner poruku i nešifriranu osnovnu ClientHelloOuter poruku, plus ako poslužitelj podržava ECH i uspio je dešifrirati ClientHelloInner, nastavite koristiti ovu vrstu za TLS sesiju. Inače, podaci se preuzimaju iz ClientHelloOuter.
Zaključno, ECH je uzbudljiva i snažna evolucija ESNI-a, a Firefox će podržati protokol. Radimo naporno kako bismo osigurali da je interoperabilna i da se može primijeniti u širokom opsegu, i jedva čekamo da korisnici shvate prednosti privatnosti ove značajke.
ECH također koristi drugačiju shemu distribucije ključeva za šifriranje: podaci javnog ključa prenose se u DNS HTTPSSVC zapisu, a ne u TXT zapisu. Za dobivanje i šifriranje ključa koristi se ovjerena end-to-end enkripcija temeljena na hibridnom šifriranju javnog ključa (HPKE). ECH također podržava siguran prijenos ključeva s poslužitelja, koji se može koristiti u slučaju rotacije ključa na poslužitelju i za rješavanje problema s dobivanjem zastarjelih ključeva iz DNS predmemorije.
Osim toga, možemo istaknuti odluku da se prema zadanim postavkama omogući u Firefoxu 86 kompatibilnost sa format slike AVIF (AV1 Image Format), koji koristi tehnologije kompresije unutar okvira iz AV1 formata za kodiranje video zapisa. Spremnik za distribuciju komprimiranih podataka u AVIF-u potpuno je sličan HEIF-u.
izvor: https://blog.mozilla.org