neprihlásený Pondelok, 15. apríla 2024, dnes má meniny Fedor
Firefox začína skrývať navštevované domény pred poskytovateľom

Značky: FirefoxbezpečnosťSSL / TLS

DSL.sk, 3.10.2023


Webový prehliadač Firefox začína vo svojej stabilnej verzii štandardne podporovať rozšírenie šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello, pri použití ktorého sa šifrujú aj navštevované domény.

Mozilla o tom informuje v tomto oznámení.

Firefox obsahoval experimentálnu podporu ECH už od verzie Firefox 85 zo začiatku roka 2021, podpora bola ale štandardne vypnutá. Mozilla teraz ECH začína podporovať štandardne vo Firefoxe 118, ktorý bol vydaný minulý týždeň.

ECH ale nie je podporované u všetkých užívateľov s touto verziou. Pri použití ECH je samozrejme vhodné používať aj šifrované DNS a Firefox tak ECH používa iba vtedy, ak je v ňom zapnutá aj podpora DoH, DNS cez HTTPS. Tá je štandardne zapnutá napríklad v USA, podľa dostupných informácií ale zatiaľ v EÚ nie je štandardne zapnutá.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Podporuje ho už napríklad ale služba Cloudflare, informuje Mozilla.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung sa v predaji smartfónov vrátil pred Apple
Zatiaľ posledný Star Trek seriál bude mať ďalšiu sériu, ohlásený aj nový film
Nový Android 15 je k dispozícii v beta verzii
Samsung má spustiť výrobu takmer 300-vrstvovej flash tento mesiac, budúci rok dosiahnuť 430 vrstiev
SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný
Apple údajne už tento rok uvedie nový procesor M4, s podporou AI
Western Digital predstavil 4 TB pamäťovú SD kartu
Česi vydali nový OS pre ich routery Turris


Diskusia:
                               
 

ja som bol doteraz v tom, ze ak si vo firefoxe nastavim cloudflare dns, ktore je sifrovane, tak isp nema sancu vidiet uz ani dns dopyty, kym doteraz nevidel len obsah webstranok (https).
Odpovedať Známka: 10.0 Hodnotiť:
 

To ano ale pre zmenu dns dopyt vidi clodflare. Pridanim tejto podpory uz ani oni nebudu toto moct sledovat.
Odpovedať Známka: 7.3 Hodnotiť:
 

Nie. Pohladaj si Oblivious DoH in 1.1.1.1
Odpovedať Hodnotiť:
 

DNS dopyt a SNI nemaju nic spolocne. Clanok pise o SNI, ktore je clear text v https.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://www.cloudflare.com/ssl/ encrypted-sni/#results
Odpovedať Známka: 6.7 Hodnotiť:
 

fajn vec
Odpovedať Hodnotiť:
 

najlepsie! co koho do coho?!
Odpovedať Hodnotiť:
 

No podla eúk presumpcie viny keď si o niekoľko mesiacov stále budeš šifrovať digi veci tak priekazne niekoho do niečoho. Obzvlášť zástupcov bezp. zložkiek v hnedých košeľkách alias novodobé ss.
Odpovedať Známka: -5.0 Hodnotiť:
 

Určite sa každý dokážeme vžiť do pocitov poskytovateľov, ktorý kvôli zvyšovaniu kvality služby investovali ohromné prostriedky do záznamových a zálohovacích zariadení, len aby boli necitlivo odsunutý na vedľajšiu koľaj priekazne zradnou sabotážou.
Odpovedať Známka: -3.3 Hodnotiť:
 

Je to akoby ste si kúpili 120Hz 4K Smart televízor a štátna televízia vám v hlavnej spravodajskej relácii servírovala zakaždým aspoň 2-3 nazelenalých expertov v nejakej pofidérnej oblasti vo flanelových košeliach, pripájajúcich sa zrejme z notebookov zo schémy podpory pre rodiny so školopovinnými deťmi MIRRI SR, ktorým zrejme treba rátať chlpy v nose, lebo púšťajú tak do 5 framov za sekundu a na obrazovke nielenže nebeží countdown timer, ale nie je tam ani číslo, na ktoré sa dá zavolať odhadovaný počet a vyhrať priekazne zaujímavé sumy.
Odpovedať Známka: -5.4 Hodnotiť:
 

Hah! Už čakám rómsku vzburu za to pjetikilo, mecenáš má viac šťastia ako rozumu keď mu stále ľudia naletia bez toho aby sa priekazne zamysleli a uvedomili si fakt že to zneje až príliš dobre na to aby to bola pravda
Holt, kdo umí ten umí. Len mi nedá ako blbý musia byť tí čo mu čokoľvek žerú keď on sám je príkladom hádam toho najdementnejšieho človiečika na zemi, ako to vôbec dotiahol do parlamentu? A post ministra? Žeby saroš?
Odpovedať Známka: -7.1 Hodnotiť:

Pridať komentár