DEfO ECH Apps Приложение
Это демонстрационная версия F-Droid, созданная в качестве примерного приложения, построенного на разработческой ветке Conscrypt, которая поддерживает зашифрованный ClientHello TLS (ECH). ECH является следующей версией протокола TLS, которая шифрует интернет-трафик и добавляет букву S в HTTPS. Он позволяет шифровать все метаданные, которые возможно зашифровать в процессе согласования TLS. Это тестовый случай для совместимости между различными реализациями, платформами и сетями.
Механизм зашифрованного ClientHello (ECH) (спецификация IETF draft) — это способ устранить несколько уязвимостей конфиденциальности, которые остаются в протоколе безопасности транспортного уровня (TLS), используемом в качестве защитного слоя для интернета. OpenSSL — это широко используемая библиотека, которая предоставляет реализацию протокола TLS. Проект DEfO разрабатывает реализацию ECH для OpenSSL, а также различные клиенты и серверы, использующие OpenSSL в качестве демонстрации и для тестирования совместимости.
Проект DEfO изначально финансировался Фондом открытых технологий, а затем — Национальной демократической инициативой. Работу в DEfO выполняют компании Tolerant Networks Ltd. и специалисты из проекта Guardian.
