Hlavní navigace

Rusko připravuje zákaz protokolů jako DoH, DoT, nebo ESNI pro TLS 1.3

Sdílet

Karel Wolf 23. 9. 2020

Ruská federace připravuje zákaz pokročilých šifrovacích protokolů, které nabírají v internetovém provozu rychle na popularitě. Autorům legislativní novely vadí, že umožňují šifrovat i kontaktované domény a znemožňují tak analýzu či blokování datového provozu. Kopie připravovaného návrhu a doprovodný komentář nasdílel server ZDnet.  

Moskevští zákonodárci nechtějí zakázat HTTPS a šifrovanou komunikaci jako celek, uvědomují si, že se bez nich dnes již neobejdou moderní finanční transakce, komunikace, armáda a kritická infrastruktura, vadí jim ale technologie, které šifrují názvy domén a ty tak v rámci HTTPS provozu zůstávají skryty i pro pokročilejší analýzu datové komunikace. Mezi takové metody patří například analýza dotazů na DNS servery, nebo indikace pomocí SNI (Server Name Indication).

V poslední době se ale začínají prosazovat protokoly, které takové analýze provozu zabraňují prostřednictvím šifrování DNS. Podíl na tom má například Google, který ve svých produktech podporuje prosazování DNS-over-HTTPS (DoH), mezi další podobné technologie patří DNS-over-TLS (DoT) a Encrypted Server Name Indication (ESNI) pro TLS 1.3, které také zašifruje i doménu.

Návrh se v současné době nalézá ve stádiu veřejného připomínkování a čeká na zpětnou vazbu veřejnosti, ta se k němu může vyjádřit do 5. října.

Našli jste v článku chybu?