Firefoxはプライバシーを改善するためにESNIをECHに変更します

Firefoxの は最も使用されているブラウザの85つであり、これは、いくつかの重要なニュースを起動したときに、多くのユーザーに利益をもたらす可能性があることを意味します。 本日、FirefoxXNUMXの新しいバージョンに伴う変更をエコーし​​ます。 そうなる ECHをESNIに変更 。 目標は、プライバシーを改善し、TLSハンドシェイクからのホスト名のリークを防ぐことです。 この変更が何で構成されているかを説明します。

Firefox 85はプライバシーを改善するためにESNIをECHに変更します

まず覚えておく必要があります ESNIの意味 。 数年前、MozillaブラウザはTLSプロトコルを介して機能するこの拡張機能のサポートを発表しました。 その機能は、ナビゲーションを見つけにくくすることです。 ユーザーは、通信を開始するときに接続するホスト名を指定します。 その名前が暗号化されずにプレーンテキストで移動しないようにします。

Firefoxの85

それは基本的に SNIを暗号化する (サーバー名表示) 、ホスト名futasを回避します。 ただし、これは実際には不完全な保護を提供します。 たとえば、セッションの再開中に、事前共有キー拡張機能に、ESNIによって暗号化された同じサーバー名のプレーンテキストコピーが含まれる場合があります。

また、この機能を使用すると、HTTPSトラフィックを選択的にフィルタリングし、ユーザーが開いているサイトを分析できます。 HTTPSを使用する場合、完全な機密性は許可されません。

ESNIの制限を回避する

ESNIによって提供されるこれらの制限を回避するために、ECHが登場しています。 Mozillaには ECHドラフト-08 Firefox 85で、今年09月後半にリリースされる予定です。 この場合、SNI拡張機能を暗号化するだけでなく、ClientHelloメッセージ全体を暗号化します。 ただし、ECHドラフトXNUMXの新しいアップデートが間もなくリリースされることを願っています。

XNUMX種類を想定しています クライアントこんにちは メッセージ:暗号化されたClientHelloInnerメッセージと暗号化されていないベースClientHelloOutメッセージ。 したがって、これはESNIの改良版であり進化したものです。

ECHは、キーの配布と暗号化も変更することに注意してください。 ECHをサポートするTLSサーバーは、HTTPSSVCを介して公開鍵をアドバタイズするようになりました DNS 記録。 代わりに、ESNIはTXTレコードを使用しました。 ECHは独自のスキームを定義するのではなく、ハイブリッド公開鍵暗号化仕様を使用するため、鍵暗号化はより強力です。

私たちがいつも言っているように、 最新バージョン 特にブラウザに関しては。 このようにして、すべての改善を達成し、侵入者が情報を盗んでシステムにアクセスするリスクを減らすことができます。 さらに、ソフトウェアを更新した場合、パフォーマンスを向上させてネットワークをより適切にナビゲートできます。

要するに、ECHはMozillaFirefoxブラウザを組み込むESNIの興味深い進化です。 目的は、プライバシーの向上を可能にすることに他なりません。 データを安全に保ち、リークを回避することがユーザーにとって非常に重要であることはすでにわかっています。 個人情報を収集するために使用できる方法はたくさんあります。 ブラウジング時にプライバシーを維持するためのヒントを含むチュートリアルを残します。