neprihlásený Piatok, 3. mája 2024, dnes má meniny Galina, Timea
Firefox začína skrývať navštevované domény pred poskytovateľom

Značky: FirefoxbezpečnosťSSL / TLS

DSL.sk, 3.10.2023


Webový prehliadač Firefox začína vo svojej stabilnej verzii štandardne podporovať rozšírenie šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello, pri použití ktorého sa šifrujú aj navštevované domény.

Mozilla o tom informuje v tomto oznámení.

Firefox obsahoval experimentálnu podporu ECH už od verzie Firefox 85 zo začiatku roka 2021, podpora bola ale štandardne vypnutá. Mozilla teraz ECH začína podporovať štandardne vo Firefoxe 118, ktorý bol vydaný minulý týždeň.

ECH ale nie je podporované u všetkých užívateľov s touto verziou. Pri použití ECH je samozrejme vhodné používať aj šifrované DNS a Firefox tak ECH používa iba vtedy, ak je v ňom zapnutá aj podpora DoH, DNS cez HTTPS. Tá je štandardne zapnutá napríklad v USA, podľa dostupných informácií ale zatiaľ v EÚ nie je štandardne zapnutá.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Podporuje ho už napríklad ale služba Cloudflare, informuje Mozilla.

      Zdieľaj na Twitteri



Najnovšie články:

K Microsoft účtom sa už dá prihlasovať bez hesla pomocou passkeys
O2 zvýšilo pokrytie 5G, podiel 5G zariadení rastie len pomaly
Telekom začal ponúkať nové programy Swipe pre mladých s veľkým objemom dát
Avizovaná nová verzia distribuovaného súborového systému Ceph, je v ňom viac ako exabajt
iPhony majú aktuálne problém s budíkmi, nebudia
Hubblov teleskop opäť funguje
Netflix úplne ruší najlacnejší program Basic bez reklám
Česko dáva milióny na zlepšenie 5G signálu vo vlakoch
Microsoft sprístupnil zdrojové kódy MS-DOS 4.00
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy


Diskusia:
                               
 
ddfghd
Od: zjdgfjf | Pridané: 3.10.2023 16:45

ja som bol doteraz v tom, ze ak si vo firefoxe nastavim cloudflare dns, ktore je sifrovane, tak isp nema sancu vidiet uz ani dns dopyty, kym doteraz nevidel len obsah webstranok (https).
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: ddfghd
Od: MarkusK | Pridané: 3.10.2023 17:59

To ano ale pre zmenu dns dopyt vidi clodflare. Pridanim tejto podpory uz ani oni nebudu toto moct sledovat.
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: ddfghd
Od: Chdhsksk | Pridané: 4.10.2023 22:25

Nie. Pohladaj si Oblivious DoH in 1.1.1.1
Odpovedať Hodnotiť:
 
Re: ddfghd
Od: Kecf | Pridané: 3.10.2023 20:23

DNS dopyt a SNI nemaju nic spolocne. Clanok pise o SNI, ktore je clear text v https.
Odpovedať Známka: 10.0 Hodnotiť:
 
cf test
Od: nunubo | Pridané: 3.10.2023 18:14

https://www.cloudflare.com/ssl/ encrypted-sni/#results
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: cf test
Od: rrzzuuz | Pridané: 3.10.2023 21:17

fajn vec
Odpovedať Hodnotiť:
 
skryvanie sa pred dns traffic sniffermi
Od: lolgov volkov | Pridané: 3.10.2023 18:35

najlepsie! co koho do coho?!
Odpovedať Hodnotiť:
 
Re: skryvanie sa pred dns traffic sniffermi
Od: GážduI'o | Pridané: 4.10.2023 7:36

No podla eúk presumpcie viny keď si o niekoľko mesiacov stále budeš šifrovať digi veci tak priekazne niekoho do niečoho. Obzvlášť zástupcov bezp. zložkiek v hnedých košeľkách alias novodobé ss.
Odpovedať Známka: -5.0 Hodnotiť:
 
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:27

Určite sa každý dokážeme vžiť do pocitov poskytovateľov, ktorý kvôli zvyšovaniu kvality služby investovali ohromné prostriedky do záznamových a zálohovacích zariadení, len aby boli necitlivo odsunutý na vedľajšiu koľaj priekazne zradnou sabotážou.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:37

Je to akoby ste si kúpili 120Hz 4K Smart televízor a štátna televízia vám v hlavnej spravodajskej relácii servírovala zakaždým aspoň 2-3 nazelenalých expertov v nejakej pofidérnej oblasti vo flanelových košeliach, pripájajúcich sa zrejme z notebookov zo schémy podpory pre rodiny so školopovinnými deťmi MIRRI SR, ktorým zrejme treba rátať chlpy v nose, lebo púšťajú tak do 5 framov za sekundu a na obrazovke nielenže nebeží countdown timer, ale nie je tam ani číslo, na ktoré sa dá zavolať odhadovaný počet a vyhrať priekazne zaujímavé sumy.
Odpovedať Známka: -5.4 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: GážduI'o | Pridané: 4.10.2023 7:42

Hah! Už čakám rómsku vzburu za to pjetikilo, mecenáš má viac šťastia ako rozumu keď mu stále ľudia naletia bez toho aby sa priekazne zamysleli a uvedomili si fakt že to zneje až príliš dobre na to aby to bola pravda
Holt, kdo umí ten umí. Len mi nedá ako blbý musia byť tí čo mu čokoľvek žerú keď on sám je príkladom hádam toho najdementnejšieho človiečika na zemi, ako to vôbec dotiahol do parlamentu? A post ministra? Žeby saroš?
Odpovedať Známka: -7.1 Hodnotiť:

Pridať komentár