Who Let The Dogs Out 🐾 on Nostr: В Firefox и Cloudflare включена поддержка ECH для ...
В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике
#firefox #security #ech #tls
Разработан новый универсальный механизм ECH, допускающий шифрование параметров любых TLS-расширений. Технически главное отличие ECH от ESNI в том, что вместо отдельных полей шифруется сразу всё сообщение ClientHello. ECH подразумевает разделение ClientHello на два отдельных сообщения - шифрованное сообщение ClientHelloInner (SNI Inner) и незашифрованное базовое сообщение ClientHelloOuter (SNI Outer). В незашифрованном SNI Outer передаются не затрагивающие конфиденциальность данные, такие как версия TLS и список используемых шифров, а также общее имя домена, которое не пересекается с фактическим именем запрошенного домена. Например, для всех клиентов Cloudflare в незашифрованном SNI Outer указывается общий хост "cloudflare-ech.com", а фактическое имя запрошенного хоста передаётся в зашифрованном SNI Inner и не доступно для анализа.
https://www.opennet.ru/opennews/art.shtml?num=59869
#firefox #security #ech #tls
Разработан новый универсальный механизм ECH, допускающий шифрование параметров любых TLS-расширений. Технически главное отличие ECH от ESNI в том, что вместо отдельных полей шифруется сразу всё сообщение ClientHello. ECH подразумевает разделение ClientHello на два отдельных сообщения - шифрованное сообщение ClientHelloInner (SNI Inner) и незашифрованное базовое сообщение ClientHelloOuter (SNI Outer). В незашифрованном SNI Outer передаются не затрагивающие конфиденциальность данные, такие как версия TLS и список используемых шифров, а также общее имя домена, которое не пересекается с фактическим именем запрошенного домена. Например, для всех клиентов Cloudflare в незашифрованном SNI Outer указывается общий хост "cloudflare-ech.com", а фактическое имя запрошенного хоста передаётся в зашифрованном SNI Inner и не доступно для анализа.
https://www.opennet.ru/opennews/art.shtml?num=59869