A Mozilla bejelentette, hogy felváltja az ESNI használatát az ECH részéről (Titkosított ügyfél Hello) a Firefox 85-ben (a verzió várhatóan január 26-án jelenik meg) a TLS-munkamenet paramétereinek, például a kért domainnévnek az adatainak titkosításához.
Firefox megemlíti, hogy az ECH tovább fejlődik az ESNI-ből és a tervezet szakaszában van, hogy IETF szabványsá váljon. A munka megszervezéséhez több HTTPS-hely IP-címén egyszerre fejlesztettek ki egy TLS SNI kiterjesztést, amely a gazdagép nevét tiszta szövegben adja át a ClientHello üzenetben, amelyet a titkosított kommunikációs csatorna telepítése előtt továbbítottak.
Két évvel ezelőtt bejelentettük a titkosított kiszolgálónév-jelzés (ESNI) kiterjesztésének kísérleti támogatását, amely védi a Firefox Nightly adatvédelmét. A TLS Server Name Indication (SNI) kiterjesztés lehetővé teszi a kiszolgáló és a tanúsítvány kiválasztását azáltal, hogy a szerver hosztnevének tiszta szöveges másolatát továbbítja a TLS kliens hello üzenetében.
Ez egy DNS-szerű adatvédelmi szivárgást jelent, és ahogy a DNS-HTTPS felett megakadályozza a DNS-lekérdezéseket abban, hogy a hosztnevet kitegyék az útvonalon lévő megfigyelőknek, az ESNI megpróbálja megakadályozni a hosztnév szivárgását a protokoll-protokollból.
Ez a szolgáltatás lehetővé teszi a HTTPS forgalom szelektív szűrését és elemezze, hogy mely webhelyeket nyitja meg a felhasználó, ami nem teszi lehetővé a teljes titoktartást a HTTPS használata során.
Az információszivárgás megakadályozása érdekében a kért webhelyről, néhány évvel ezelőtt kifejlesztettek egy ESNI kiterjesztést, amely domain névvel valósítja meg az adatok titkosítását (az SNI mellett a DNS is információszivárgás forrása lehet, ezért az ESNI mellett a DNS-t HTTPS-en vagy a DNS-en keresztül TLS-technológián kell használni). Az ESNI megvalósításának kísérletei során kiderült, hogy a javasolt mechanizmus nem elegendő a HTTPS munkamenetek teljes titkosságának garantálásához.
Különösen amikor egy korábban létrehozott munkamenetet folytat, a domain név világos szöveggel aa TLS PSK kiterjesztés paraméterei között jelenik meg (Pre-Shared Key), vagyis az SNI mezők titkosítása nem volt elegendő, és szükséges volt egy ESNI analóg létrehozása a PSK és a jövőben, esetleg más mezők számára. Ezenkívül az ESNI megvalósításának kísérletei kompatibilitási és méretezési problémákat azonosítottak,
Válaszként a titkosítás szükségességére bármely TLS kiterjesztés paraméterei, javaslatot tettek egy univerzális ECH-mechanizmusra, amelynek fő különbsége az ESNI-től az, hogy külön mező helyett a teljes ClientHello üzenet titkosítva van.
Az ECH kétféle ClientHello üzenetet tartalmaz: egy titkosított ClientHelloInner üzenetet és egy titkosítatlan alapú ClientHelloOuter üzenetet, valamint ha a szerver támogatja az ECH-t és képes volt visszafejteni a ClientHelloInner programot, továbbra is használja ezt a típust a TLS munkamenethez. Ellenkező esetben az adatokat a ClientHelloOuter webhelyről vesszük.
Összefoglalva: az ECH az ESNI izgalmas és robusztus fejlődése, és a Firefox támogatni fogja a protokollt. Keményen dolgozunk annak biztosításában, hogy interoperábilis és széleskörűen telepíthető legyen, és alig várjuk, hogy a felhasználók felismerjék a szolgáltatás adatvédelmi előnyeit.
Az ECH más kulcselosztási sémát is alkalmaz titkosításhoz: A nyilvános kulcsra vonatkozó információkat a DNS HTTPSSVC rekordban, és nem a TXT rekordban továbbítják. A hibrid nyilvános kulcs titkosításán (HPKE) alapuló hitelesített végpontok közötti titkosítást használják a kulcs megszerzésére és titkosítására. Az ECH támogatja a kulcsok biztonságos továbbítását a szerverről, amely felhasználható a szerveren történő kulcsforgatás esetén, valamint az elavult kulcsok DNS-gyorsítótárból történő megszerzésével kapcsolatos problémák megoldására.
Ezen túlmenően, felhívhatjuk a figyelmet arra, hogy alapértelmezés szerint engedélyezzük a Firefox 86-ban kompatibilitás az AVIF képformátumot (AV1 Image Format), amely képkockán belüli tömörítési technológiákat használ az AV1 videó kódolási formátumból. A tömörített adatok AVIF-ben történő terjesztésére szolgáló tároló teljesen hasonló a HEIF-hez.
forrás: https://blog.mozilla.org