Cloudflare объявила о поддержке ESNI для шифрования имени хоста пользователя

Команда Cloudflare объявила в своем блоге, что добавила в свою сеть доставки контента поддержку TLS-расширения ESNI. При HTTPS-соединении оно передает имя хоста пользователя в зашифрованном виде и таким образом затрудняет отслеживание трафика.

Компания отметила, что начала использовать этот протокол первой из контентных сетей и надеется стать родоначальником нового тренда.

Что такое ESNI?

Encrypted Server Name Indication (ESNI) разработали совместно команды Apple, Mozilla, CloudFlare и Fastly на хакатоне IETF 102 в июле 2018 года. Расширение SNI при отправке серверу сообщения ClientHello передает идентификатор пользователя простым текстом.

Провайдер, кофейня, к сети которой подключился пользователь, или файрвол могут перехватить это сообщение и выяснить, до какого сервера клиент пытался достучаться. При передаче ClientHello с помощью расширения ESNI имя хоста пользователя шифруется, а все остальное, как прежде, уходит простым текстом.

Кому доступно расширение?

Cloudflare предоставляет эту функцию бесплатно всем, кто использует серверы компании для доставки контента — каких-либо действий для ее активации не требуется. С клиентской стороны ESNI скоро будет поддерживать Firefox Nightly — разработчики браузера реализуют возможность в течение недели.

Команда Cloudflare также предоставила ссылку на веб-страницу, где можно проверить уровень приватности текущего соединения.

27 сентября 2018 года компании Cloudflare исполняется 8 лет. В честь этого разработчики планируют в течение недели выпускать каждый день по одному продукту не ради выгоды, а чтобы принести пользу своим клиентам и Интернету в целом.

Это ежегодная традиция: в 2017 году, в числе прочих сервисов, компания предоставила пользователям бесплатную защиту от DDoS-атак и анонсировала решение для стриминговых площадок — Cloudflare Stream.