Firefox заменит ESNI на ECH в Firefox 85

Логотип Firefox

Mozilla объявила, что заменит использование ESNI на ECH (Зашифрованный клиент привет) в Firefox 85 (версия, выпуск которой запланирован на 26 января) для шифрования информации о параметрах сеанса TLS, таких как запрошенное доменное имя.

Firefox упоминает, что ECH продолжает развиваться из ESNI и он находится на стадии черновика, чтобы стать стандартом IETF. Для организации работы на IP-адресе нескольких HTTPS-сайтов одновременно было разработано расширение TLS SNI, которое передает имя хоста открытым текстом в сообщении ClientHello, переданном до установки зашифрованного канала связи.

Два года назад мы объявили об экспериментальной поддержке расширения Encrypted Server Name Indication (ESNI), которое защищает конфиденциальность в Firefox Nightly. Расширение TLS для индикации имени сервера (SNI) позволяет выбирать сервер и сертификат, передавая текстовую копию имени хоста сервера в приветственном сообщении клиента TLS.

Это представляет собой утечку конфиденциальности, подобную DNS, и точно так же, как DNS-over-HTTPS не позволяет DNS-запросам раскрывать имя хоста наблюдателям на пути, ESNI пытается предотвратить утечку имени хоста из протокола протокола.

Эта функция позволяет выборочно фильтровать HTTPS-трафик. и проанализировать, какие сайты открывает пользователь, что не позволяет обеспечить полную конфиденциальность при использовании HTTPS.

Чтобы предотвратить утечку информации о запрашиваемом сайте, несколько лет назад было разработано расширение ESNI, который реализует шифрование данных с доменным именем (помимо SNI, DNS также может быть источником утечки информации, поэтому, помимо ESNI, необходимо использовать DNS поверх HTTPS или технологию DNS поверх TLS). В ходе попыток внедрения ESNI было обнаружено, что предложенного механизма недостаточно для гарантии полной конфиденциальности HTTPS-сессий.

В частности, при возобновлении ранее установленного сеанса, доменное имя в виде открытого текста длякажется между параметрами расширения TLS PSK (Pre-Shared Key), то есть шифрования полей SNI было недостаточно и нужно было создать аналог ESNI для PSK и в будущем, возможно, для других полей. Кроме того, попытки реализовать ESNI выявили проблемы совместимости и масштабирования,

В ответ на необходимость зашифровать параметры любого расширения TLS, предложен универсальный механизм ЭХГ, основное отличие которого от ESNI заключается в том, что вместо отдельного поля зашифровывается все сообщение ClientHello.

ECH включает в себя два типа сообщений ClientHello: зашифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter, плюс, если сервер поддерживает ECH и смог расшифровать ClientHelloInner, продолжайте использовать этот тип для сеанса TLS. В противном случае данные берутся из ClientHelloOuter.

В заключение, ECH - это захватывающая и надежная эволюция ESNI, и Firefox будет поддерживать этот протокол. Мы прилагаем все усилия, чтобы обеспечить функциональную совместимость и возможность масштабного развертывания, и мы стремимся, чтобы пользователи осознали преимущества этой функции для обеспечения конфиденциальности.

ECH также использует другую схему распределения ключей. для шифрования: информация об открытом ключе передается в записи DNS HTTPSSVC, а не в записи TXT. Сквозное шифрование с проверкой подлинности на основе гибридного шифрования с открытым ключом (HPKE) используется для получения и шифрования ключа. ECH также поддерживает безопасную ретрансляцию ключей с сервера, которую можно использовать в случае ротации ключей на сервере и для решения проблем с получением устаревших ключей из кеша DNS.

Кроме того, мы можем указать на решение включить по умолчанию в Firefox 86 совместимость с формат изображения AVIF (Формат изображения AV1), в котором используются технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF.

источник: https://blog.mozilla.org


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.