Cloudflare的ECH是esni技术吗

Alvis · 发表于 2024-9-14 22:14:19

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。使用帐户，不仅可以享受无广告的清爽界面！

您需要登录才可以下载或查看，没有账号？注册

×

RT，从2024年8月开始。ECH将在免费区域逐步发布，且无法禁用。

这个功能叫做Encrypted ClientHello（ECH），官方描述是为TLS 1.3协议启用此功能以改善隐私保护，但所有Cloudflare区域已禁用ECH。可以看下cf发的介绍 https://developers.cloudflare.com/ssl/edge-certificates/ech/

因为此功能会将请求的SNI变成 cloudflare-ech.com ，在想万一高墙把这个域名墙了。或者是根据cf所公开的IP名单屏蔽了
是不是大家就没法在国内用cloudflare了啊

btpanel · 发表于 2024-9-14 22:17:29

本帖最后由 btpanel 于 2024-9-14 23:03 编辑

能藏sni了，除非说装运营商的根证书，否则除了屏蔽就是无解了
但cf的公司科赋锐在国内，怕不配合就要被抄家

到现在 1.1.1.1 还不支持EDNS，只有ZeroTrust的DNS支持
而且强制对free plan的网站启用ECH，争议太大了，所以全部禁用了