Mozilla mengumumkan akan mengganti penggunaan ESNI dengan ECH (Halo Klien Terenkripsi) di Firefox 85 (versi yang dijadwalkan akan dirilis pada 26 Januari) untuk mengenkripsi informasi parameter sesi TLS, seperti nama domain yang diminta.
Firefox menyebutkan bahwa ECH terus berkembang dari ESNI dan sedang dalam tahap draf untuk menjadi standar IETF. Untuk mengatur pekerjaan pada alamat IP dari beberapa situs HTTPS, ekstensi TLS SNI dikembangkan pada saat yang sama, yang meneruskan nama host dalam teks yang jelas di pesan ClientHello, dikirim sebelum saluran komunikasi terenkripsi dipasang.
Dua tahun lalu, kami mengumumkan dukungan eksperimental untuk ekstensi Encrypted Server Name Indication (ESNI) yang melindungi privasi di Firefox Nightly. Ekstensi TLS Server Name Indication (SNI) memungkinkan pemilihan server dan sertifikat dengan mengirimkan salinan teks yang jelas dari nama host server dalam pesan halo klien TLS.
Ini mewakili kebocoran privasi seperti DNS, dan sama seperti DNS-over-HTTPS mencegah kueri DNS mengekspos nama host kepada pengamat di jalur, ESNI mencoba untuk mencegah kebocoran nama host dari protokol protokol. Tautan TLS.
Fitur ini memungkinkan untuk memfilter lalu lintas HTTPS secara selektif dan menganalisis situs mana yang dibuka pengguna, yang tidak memungkinkan untuk mencapai kerahasiaan penuh saat menggunakan HTTPS.
Untuk mencegah kebocoran informasi tentang situs yang diminta, beberapa tahun yang lalu ekstensi ESNI dikembangkan, yang mengimplementasikan enkripsi data dengan nama domain (selain SNI, DNS juga dapat menjadi sumber kebocoran informasi, oleh karena itu selain ESNI, perlu menggunakan DNS melalui HTTPS atau DNS melalui teknologi TLS). Dalam upaya untuk menerapkan ESNI, ditemukan bahwa mekanisme yang diusulkan tidak cukup untuk menjamin kerahasiaan penuh sesi HTTPS.
Khususnya saat melanjutkan sesi yang telah ditetapkan sebelumnya, nama domain dalam teks kosong ketampaknya di antara parameter ekstensi TLS PSK (Kunci yang Dibagikan Sebelumnya), yaitu enkripsi bidang SNI tidak cukup dan perlu untuk membuat analog ESNI untuk PSK dan di masa mendatang, mungkin untuk bidang lain. Selain itu, upaya untuk mengimplementasikan ESNI telah mengidentifikasi masalah kompatibilitas dan penskalaan,
Menanggapi kebutuhan untuk mengenkripsi parameter ekstensi TLS apa pun, mekanisme ECH universal diusulkan, perbedaan utamanya dari ESNI adalah bahwa alih-alih bidang terpisah, seluruh pesan ClientHello dienkripsi.
ECH melibatkan dua jenis pesan ClientHello: pesan ClientHelloInner terenkripsi dan pesan ClientHelloOuter basis tidak terenkripsi, ditambah jika server mendukung ECH dan mampu mendekripsi ClientHelloInner, terus gunakan jenis ini untuk sesi TLS. Jika tidak, data diambil dari ClientHelloOuter.
Kesimpulannya, ECH adalah evolusi ESNI yang menarik dan kuat, dan Firefox akan datang untuk mendukung protokol tersebut. Kami bekerja keras untuk memastikannya dapat dioperasikan dan diterapkan dalam skala besar, dan kami tidak sabar menunggu pengguna menyadari manfaat privasi fitur ini.
ECH juga menggunakan skema distribusi kunci yang berbeda untuk enkripsi: Informasi kunci publik dikirim dalam data HTTPSSVC DNS dan bukan dalam data TXT. Enkripsi ujung ke ujung yang diautentikasi berdasarkan Enkripsi Kunci Publik Hibrid (HPKE) digunakan untuk mendapatkan dan mengenkripsi kunci. ECH juga mendukung relai kunci yang aman dari server, yang dapat digunakan jika terjadi rotasi kunci di server dan untuk menyelesaikan masalah dengan mendapatkan kunci usang dari cache DNS.
Selain itu, kami dapat menunjukkan keputusan untuk mengaktifkan secara default di Firefox 86 kompatibilitas dengan format gambar AVIF (AV1 Image Format), yang menggunakan teknologi kompresi intra-frame dari format encoding video AV1. Wadah untuk mendistribusikan data terkompresi di AVIF sangat mirip dengan HEIF.
sumber: https://blog.mozilla.org