俄罗斯新立法将取缔使用加密ClientHello的Tor和网站

跳到导航跳转到搜索俄罗斯数字发展、通信和大众媒体部提议修改一项法律，该法律将禁止互联网网站或页面隐藏其名称，除非俄罗斯联邦立法规定的情况。该提案针对的是加密的ClientHello TLS扩展，但其影响比这更广泛。

中国已禁止使用名为Encrypted ClientHello(ECH)的HTTPS加密扩展，该扩展记录在IETF文档TLS Encrypted Client Hello Draft-IETF-TLS-ESNI-07中。俄罗斯可能会效仿，通过非常广泛和普遍的立法，旨在阻止网站使用加密的ClientHello。按照目前的措辞，拟议的立法将宣布所有允许网站和其他服务使用加密方案隐藏身份的加密系统都是非法的。Tor隐蔽服务作为一个明显的例子出现在人们的脑海中，这项服务在俄罗斯将成为非法的副作用。

你不知道说这话的人对哪些页面感兴趣，但你可以断定她对Linux感兴趣，去找她吧！这就是HTTPS与当今每个人都在使用的服务器名称指示(SNI)TLS扩展的工作方式：Web浏览器发送纯文本ClientHello消息，要求提供到域名的加密通道，服务器和客户端就建立加密连接的最佳相互支持方法达成一致。

最后一句话的牵连要小得多，因为请求中省略了一个关键细节：想要加密连接的人实际上对哪个网站感兴趣。对于窃听每个人的互联网连接的国家级对手来说，拥有这些细节并不总是那么重要，因为传输层涉及的IP地址仍然是已知的。如果Web服务器位于IPv6 IP 2001：470：6c：b7：：10，并且该IP上只有一个网站，则很容易知道某人正在尝试连接到哪个网站。但情况并不总是如此。

IEFT TLS加密客户端Hello草稿碰巧是由尼克·沙利文(Nick Sullivan)和克里斯托弗·A·伍德(Christopher A.Wood)共同撰写的，他们来自一家名为Cloudflare的美国公司。CloudFlare运营着一个庞大的反向代理网络，背后有数百万个网站。知道某人正在与其网络中的某个网站建立加密连接后，您几乎不会了解他们的兴趣或意图。

这就是对俄罗斯联邦法律关于信息、信息技术和信息保护的第2条和第10条提出的两项修正案的用武之地。这项拟议的立法将禁止任何和所有向仁慈的俄罗斯政府隐藏网站名称或标识符的加密方案。

允许在Internet中隐藏网页或站点名称(标识符)的加密协议是一种抽象或具体的协议，它包括一组管理信息处理中密码算法和转换使用的规则。"；"；

措辞并不专门针对HTTPS Encrypted ClientHello(ECH)扩展。这就是它背后的意图，但实际影响要广泛得多。托尔隐蔽服务也将受到影响。它还可能被用来禁止像HTTPS上的DNS这样的协议。

违反拟议的新立法的处罚很简单：你的互联网连接在一天内被终止。

"；违规(..)。必须在授权的联邦执行机构发现违规行为之日起不迟于1(1)个工作日暂停互联网资源的运行。"；

如果拟议的立法生效，加密的ClientHello(ECH)在俄罗斯将根本不存在。Web服务器不能掩饰他们对它的支持，扫描它真的很容易。任何企业都不会因为拥有稍微更安全的Web服务器配置而在一天内面临被踢出互联网的风险。

如果加密的ClientHello成为俄罗斯以外的事情，我们还没有看到。TLS加密客户端Hello草案编写于2020年6月。Apache 2.5 mod_ssl模块中不支持。如果它成为HTTPS的标准常见部分就好了，因为当前发送不安全的纯文本ClientHello消息的方法是一个大多数人幸好没有意识到的安全缺陷。

LinuxReviews欢迎所有评论。如果您不想匿名，请注册或登录。这是免费的。