03.04.2026 04:00
RFC 9849: IETF шифрует Client Hello в TLS 1.3
🛡RFC 9849: новый стандарт IETF шифрует то, что раньше оставалось на виду
Инженерное сообщество IETF опубликовало RFC 9849 с описанием Encrypted Client Hello, или ECH. Новый механизм шифрует начальное сообщение клиента при установке TLS-соединения и скрывает домен, к которому подключается пользователь. Раньше поле SNI оставалось открытым даже в TLS 1.3, и наблюдатель в сети мог видеть адрес сайта.
ECH делит первое сообщение на внешнюю и внутреннюю части. Снаружи остаётся обычный запрос без чувствительных данных, а внутри в зашифрованном виде передаётся реальная информация о соединении. Такой подход усложняет анализ трафика и позволяет прятать детали инфраструктуры даже при работе через промежуточные узлы.
Полной анонимности новый стандарт не даёт, потому что адрес сайта всё ещё могут раскрыть DNS-запросы или IP-адрес. Но вместе с защищённым DNS уровень приватности становится заметно выше. Внедрение ECH потребует доработок у клиентов и серверов, зато TLS делает ещё один шаг к тому, чтобы закрыть старые утечки.
https://www.securitylab.ru/news/571069.php
#кибербезопасность #TLS #приватность
@SecLabNews
Инженерное сообщество IETF опубликовало RFC 9849 с описанием Encrypted Client Hello, или ECH. Новый механизм шифрует начальное сообщение клиента при установке TLS-соединения и скрывает домен, к которому подключается пользователь. Раньше поле SNI оставалось открытым даже в TLS 1.3, и наблюдатель в сети мог видеть адрес сайта.
ECH делит первое сообщение на внешнюю и внутреннюю части. Снаружи остаётся обычный запрос без чувствительных данных, а внутри в зашифрованном виде передаётся реальная информация о соединении. Такой подход усложняет анализ трафика и позволяет прятать детали инфраструктуры даже при работе через промежуточные узлы.
Полной анонимности новый стандарт не даёт, потому что адрес сайта всё ещё могут раскрыть DNS-запросы или IP-адрес. Но вместе с защищённым DNS уровень приватности становится заметно выше. Внедрение ECH потребует доработок у клиентов и серверов, зато TLS делает ещё один шаг к тому, чтобы закрыть старые утечки.
https://www.securitylab.ru/news/571069.php
#кибербезопасность #TLS #приватность
@SecLabNews