Cloudflare的ECH是esni技术吗

Alvis · 发表于 5 天前

RT，从2024年8月开始。ECH将在免费区域逐步发布，且无法禁用。

这个功能叫做Encrypted ClientHello（ECH），官方描述是为TLS 1.3协议启用此功能以改善隐私保护，但所有Cloudflare区域已禁用ECH。可以看下cf发的介绍 https://developers.cloudflare.com/ssl/edge-certificates/ech/

因为此功能会将请求的SNI变成 cloudflare-ech.com ，在想万一高墙把这个域名墙了。或者是根据cf所公开的IP名单屏蔽了
是不是大家就没法在国内用cloudflare了啊

btpanel · 发表于 5 天前

本帖最后由 btpanel 于 2024-9-14 23:03 编辑

能藏sni了，除非说装运营商的根证书，否则除了屏蔽就是无解了
但cf的公司科赋锐在国内，怕不配合就要被抄家

到现在 1.1.1.1 还不支持EDNS，只有ZeroTrust的DNS支持
而且强制对free plan的网站启用ECH，争议太大了，所以全部禁用了