firefox är en av de mest använda webbläsarna och det betyder att det kan gynna många användare när det lanserar några viktiga nyheter. Idag upprepar vi en förändring som kommer med den nya Firefox 85-versionen. Det kommer ändra till ESNI för ECH . Målet är att förbättra integriteten och förhindra läckage av värdnamn från TLS-handskakningen. Vi ska förklara vad denna förändring består av.
Firefox 85 ändrar ESNI till ECH för att förbättra integriteten
Först måste du komma ihåg vad ESNI betyder . För några år sedan meddelade Mozilla-webbläsaren stöd för den här tillägget som fungerar genom TLS-protokollet. Dess funktion är att göra det svårt att lokalisera navigering. En användare anger vilket värdnamn som ska anslutas till när kommunikation initieras. Förhindra att namnet reser i klartext utan kryptering.
Det tjänar i princip till kryptera SNI (Indikering av servernamn) förlängning , som undviker värdnamn futas. Men detta ger faktiskt ofullständigt skydd. Till exempel, under sessionens återupptagning kan det fördelade nyckeltillägget innehålla en kopia av klartext av samma servernamn krypterat av ESNI.
Vi bör också nämna att den här funktionen låter dig selektivt filtrera HTTPS-trafik och analysera vilka webbplatser användaren öppnar. Det tillåter inte fullständig konfidentialitet när du använder HTTPS.
Undvik ESNI-begränsningar
För att undvika dessa begränsningar som erbjuds av ESNI växer ECH nu fram. Mozilla kommer att inkludera ECH-utkast-08 i Firefox 85, som kommer att släppas senare i januari. I det här fallet krypterar det inte bara SNI-tillägget utan det krypterar hela ClientHello-meddelandet. Förhoppningsvis kommer det dock snart att finnas en ny uppdatering av ECH draft-09.
Det förutsätter två typer av Client meddelanden: ett krypterat ClientHelloInner-meddelande och ett okrypterat Base ClientHelloOut-meddelande. Det är därför en förbättrad version, en utveckling, av ESNI.
Det bör noteras att ECH också ändrar distributionen av nycklar och kryptering. En TLS-server som stöder ECH annonserar nu sin offentliga nyckel via en HTTPSSVC DNS spela in. Istället använde ESNI TXT-poster. Nyckelkrypteringen är starkare eftersom ECH använder hybridkrypteringsspecifikationen för allmän nyckel snarare än att definiera sitt eget schema.
Som vi alltid säger är det lämpligt att ha senaste versioner speciellt när det gäller webbläsaren. På så sätt kan vi uppnå alla förbättringar och minska risken för att en inkräktare kan stjäla information och få åtkomst till vårt system. Dessutom, om vi har uppdaterat programvaran kan vi uppnå förbättringar i prestanda för att bättre navigera i nätverket.
Kort sagt, ECH är en intressant utveckling av ESNI som kommer att inkludera webbläsaren Mozilla Firefox. Målet är inget annat än att möjliggöra en förbättring av integriteten. Vi vet redan att det är mycket viktigt att hålla data säkra och undvika läckor. Det finns många metoder som kan användas för att samla in personlig information. Vi lämnar en handledning med tips för att bevara integriteten när du surfar.
