Mozilla oznámila, že nahradí používanie ESNI ECH (Šifrovaný klient Dobrý deň) vo Firefoxe 85 (verzia, ktorej vydanie je naplánované na 26. januára) na šifrovanie informácií o parametroch relácie TLS, napríklad požadovanom názve domény.
Firefox uvádza, že ECH sa naďalej vyvíja z ESNI a je vo fáze návrhu, aby sa stal štandardom IETF. Na organizáciu práce na IP adrese viacerých serverov HTTPS bolo súčasne vyvinuté rozšírenie TLS SNI, ktoré v správe ClientHello odovzdá názov hostiteľa vo forme obyčajného textu prenášaného pred inštaláciou šifrovaného komunikačného kanálu.
Pred dvoma rokmi sme oznámili experimentálnu podporu pre rozšírenie Encrypted Server Name Indication (ESNI), ktoré chráni súkromie vo Firefoxe Nightly. Prípona TLS typu Server Name Indication (SNI) umožňuje výber servera a certifikátu prenosom čistej textovej kópie názvu hostiteľa servera v správe Hello klienta TLS.
Toto predstavuje únik súkromia podobný DNS a rovnako ako DNS-over-HTTPS zabraňuje DNS dotazom v vystavení názvu hostiteľa pozorovateľom v ceste, ESNI sa pokúša zabrániť úniku názvu hostiteľa z protokolu. TLS odkaz.
Táto funkcia umožňuje selektívne filtrovať prenos HTTPS a analyzovať, ktoré stránky používateľ otvorí, čo neumožňuje dosiahnuť úplnú dôvernosť pri používaní protokolu HTTPS.
Aby sa zabránilo úniku informácií o požadovanej stránke, pred niekoľkými rokmi bolo vyvinuté rozšírenie ESNI, ktorá implementuje šifrovanie údajov pomocou názvu domény (okrem SNI môže byť zdrojom úniku informácií aj DNS, preto okrem ESNI, je potrebné používať technológiu DNS cez HTTPS alebo DNS cez TLS). V priebehu pokusov o implementáciu ESNI sa zistilo, že navrhovaný mechanizmus nie je dostatočný na zabezpečenie úplnej dôvernosti relácií HTTPS.
Najmä pri obnovení predtým vytvorenej relácie, názov domény vo formáte obyčajného textu nasa javí medzi parametrami rozšírenia TLS PSK (Pre-Shared Key), to znamená, že šifrovanie polí SNI nebolo dostatočné a bolo potrebné vytvoriť analóg ESNI pre PSK a v budúcnosti, prípadne pre ďalšie polia. Pokusy o implementáciu ESNI navyše odhalili problémy s kompatibilitou a škálovaním,
V reakcii na potrebu šifrovania parametre ľubovoľného rozšírenia TLS, bol navrhnutý univerzálny mechanizmus ECH, ktorého hlavným rozdielom od ESNI je, že namiesto samostatného poľa je šifrovaná celá správa ClientHello.
ECH zahŕňa dva typy správ ClientHello: šifrovanú správu ClientHelloInner a nezašifrovanú základnú správu ClientHelloOuter, a ak server podporuje ECH a dokázal dešifrovať ClientHelloInner, naďalej používajte tento typ pre reláciu TLS. V opačnom prípade sú údaje prevzaté z aplikácie ClientHelloOuter.
Na záver možno povedať, že ECH predstavuje vzrušujúci a silný vývoj ESNI a Firefox tento protokol podporí. Usilovne pracujeme na tom, aby bola interoperabilná a mohla byť nasadená vo veľkom rozsahu. Nemôžeme čakať, kým si používatelia uvedomia výhody tejto funkcie týkajúce sa ochrany osobných údajov.
ECH tiež používa inú schému distribúcie kľúčov na šifrovanie: Informácie o verejnom kľúči sa prenášajú v zázname DNS HTTPSSVC, a nie v zázname TXT. Na získanie a šifrovanie kľúča sa používa autentifikované end-to-end šifrovanie založené na hybridnom verejnom kľúčovom šifrovaní (HPKE). ECH tiež podporuje bezpečné prenášanie kľúčov zo servera, ktoré je možné použiť v prípade rotácie kľúčov na serveri a na riešenie problémov so získaním zastaraných kľúčov z medzipamäte DNS.
Okrem toho, môžeme poukázať na rozhodnutie povoliť predvolene vo Firefoxe 86 kompatibilita s formát obrázka AVIF (AV1 Image Format), ktorý využíva technológie kompresie v rámci snímky z formátu kódovania videa AV1. Kontajner na distribúciu komprimovaných údajov v AVIF je úplne podobný HEIF.
Fuente: https://blog.mozilla.org