Мозилла је најавила да ће ЕЦХ заменити употребу ЕСНИ (Шифровани клијент Поздрав) у Фирефоку 85 (верзија која треба да изађе 26. јануара) за шифровање информација о параметрима ТЛС сесије, као што је тражено име домена.
фирефок напомиње да ЕЦХ наставља да се развија из ЕСНИ и у фази је израде да би постао ИЕТФ стандард. Да би се организовао рад на ИП адреси неколико ХТТПС локација, истовремено је развијено ТЛС СНИ проширење, које прослеђује име хоста у чистом тексту у поруци ЦлиентХелло, пренетом пре инсталирања шифрованог комуникационог канала.
Пре две године најавили смо експерименталну подршку за проширење Ознака имена сервера (ЕСНИ) које штити приватност у Фирефок-у Нигхтли. Проширење ТЛС назнаке имена сервера (СНИ) омогућава одабир сервера и сертификата преношењем јасне текстуалне копије имена хоста сервера у ТЛС поруци поздрав клијента.
Ово представља цурење приватности налик ДНС-у, и као што ДНС-овер-ХТТПС спречава ДНС упите да изложе име хоста посматрачима на путањи, ЕСНИ покушава да спречи цурење имена хоста из протокола протокола. ТЛС веза.
Ова функција омогућава селективно филтрирање ХТТПС промета и анализирати које веб локације корисник отвара, што не дозвољава постизање потпуне поверљивости приликом коришћења ХТТПС-а.
Да би се спречило цурење информација о траженој веб локацији, пре неколико година развијено је проширење ЕСНИ, који имплементира шифровање података са именом домена (поред СНИ, ДНС такође може бити извор цурења информација, па поред ЕСНИ, потребно је користити ДНС преко ХТТПС-а или ДНС преко ТЛС технологије). Током покушаја примене ЕСНИ, утврђено је да предложени механизам није довољан да гарантује потпуну поверљивост ХТТПС сесија.
Нарочито приликом наставка претходно утврђене седнице, име домена у чистом тексту начини се између параметара проширења ТЛС ПСК (Пре-Схаред Кеи), односно шифровање СНИ поља није било довољно и било је потребно створити ЕСНИ аналог за ПСК и у будућности, могуће и за друга поља. Поред тога, покушаји примене ЕСНИ идентификовали су проблеме компатибилности и скалирања,
Као одговор на потребу шифровања параметри било ког ТЛС проширења, предложен је универзални ЕЦХ механизам, чија је главна разлика од ЕСНИ у томе што је уместо одвојеног поља целокупна ЦлиентХелло порука шифрована.
ЕЦХ укључује две врсте ЦлиентХелло порука: шифровану ЦлиентХеллоИннер поруку и нешифрирану основну ЦлиентХеллоОутер поруку, плус ако сервер подржава ЕЦХ и ако је могао да дешифрује ЦлиентХеллоИннер, настави да користи овај тип за ТЛС сесију. У супротном, подаци се преузимају из ЦлиентХеллоОутер.
Закључно, ЕЦХ је узбудљива и снажна еволуција ЕСНИ-а, а Фирефок ће подржати протокол. Трудимо се да осигурамо да је интероперабилна и да се може применити у великом обиму, и једва чекамо да корисници схвате предности приватности ове функције.
ЕЦХ такође користи другачију шему дистрибуције кључева за шифровање: Информације јавног кључа преносе се у ДНС ХТТПССВЦ запису, а не у ТКСТ запису. За прибављање и шифровање кључа користи се аутентификована енд-то-енд енкрипција заснована на хибридном шифровању јавног кључа (ХПКЕ). ЕЦХ такође подржава безбедни пренос кључева са сервера, који се може користити у случају ротације кључа на серверу и за решавање проблема са добијањем застарелих кључева из ДНС кеш меморије.
Поред тога, можемо истаћи одлуку да се подразумевано омогући у Фирефоку 86 компатибилност са формат слике АВИФ (АВ1 Имаге Формат), који користи технологије компресије унутар оквира из АВ1 формата видео кодирања. Контејнер за дистрибуцију компримованих података у АВИФ-у је потпуно сличан ХЕИФ-у.
izvor: https://blog.mozilla.org