22.12.2021

Пропозиція Росії відмовитися від технологій шифрування LS 1.3, DoH, DoT, ESNI послабить безпеку з’єднання та конфіденційність користувачів

Нещодавно запропоновані зміни в російське законодавство забороняє певні види зашифрованих Інтернет-з’єднань, є частиною тривожної тенденції заборони нових відкритих стандартів безпеки; стандарти, які були розроблені, щоб зробити Інтернет більш безпечним.

Запропонована норма забороняє використання будь-якого протоколу шифрування, який приховує назву або ідентифікатор цільової веб-сторінки чи сайту. Це вплине на такі з’єднання як HTTPS (веб) з використанням безпеки транспортного рівня (TLS) версії 1.3, які також використовують параметр, який називається зашифрованим іменем сервера (ESNI), а також такі протоколи, як DNS-over-HTTPS (DoH) і DNS. -over-TLS (DoT) – який шифрує запити DNS.

Компанії все частіше впроваджують безпечні протоколи, такі як TLS 1.3, оскільки він покращує безпеку, конфіденційність і продуктивність веб-сайтів і широко використовується у веб-браузерах і сервісному програмному забезпеченні. Аналогічно, веб-переглядачі, провайдери та інші впроваджують DoH і DoT, щоб покращити безпеку та конфіденційність історії перегляду своїх користувачів і пошуків DNS, гарантуючи, що сайти, які вони відвідують, не потрапляють під очі підслуховувачів. Блокування використання TLS 1.3, DoH і DoT зробить інтернет менш безпечним у Росії, змусивши користувачів надсилати дані з нижчим рівнем безпеки або взагалі без безпеки.

Оскільки все більше людей, ніж будь-коли, покладаються на інтернет для роботи та навчання вдома, дуже важливо переконатися, що Інтернет є максимально безпечним і надійним, а підприємства, їхні клієнти та торгові партнери можуть безпечно вести електронну комерцію. Змусити бізнес бути менш безпечним в інтернеті небезпечно та контрпродуктивно. Це не тільки загрожує економічному розвитку країни, але й підриває глобальну основу інтернету. Це ще більше фрагментує інтернет, залишаючи частини світу з “більш безпечним” Інтернетом, а інші – з “менш безпечним”.

Повідомляє Internet Society.

Назад
Попередня Наступна