搜索
缓存时间06 现在时间06 缓存数据 年龄永远不是衡量一个人的刻度,只有责任的叠加才会让人逐渐成长。早安!
查看: 196|回复: 1

Cloudflare的ECH是esni技术吗

[复制链接]
发表于 2024-9-14 22:14:19 | 显示全部楼层 |阅读模式

注册免广告,解锁更好的浏览体验!

您需要 登录 才可以下载或查看,没有账号?注册

×
RT,从2024年8月开始。ECH将在免费区域逐步发布,且无法禁用。

这个功能叫做Encrypted ClientHello(ECH),官方描述是为TLS 1.3协议启用此功能以改善隐私保护,但所有Cloudflare区域已禁用ECH。可以看下cf发的介绍 https://developers.cloudflare.com/ssl/edge-certificates/ech/
dch.png

因为此功能会将请求的SNI变成 cloudflare-ech.com ,在想万一高墙把这个域名墙了。或者是根据cf所公开的IP名单屏蔽了
是不是大家就没法在国内用cloudflare了啊

爱生活,爱奶昔~
发表于 2024-9-14 22:17:29 | 显示全部楼层
本帖最后由 btpanel 于 2024-9-14 23:03 编辑

能藏sni了,除非说装运营商的根证书,否则除了屏蔽就是无解了
但cf的公司科赋锐在国内,怕不配合就要被抄家


到现在 1.1.1.1 还不支持EDNS,只有ZeroTrust的DNS支持
而且强制对free plan的网站启用ECH,争议太大了,所以全部禁用了
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime.

GMT+8, 2024-10-13 06:49 , Processed in 0.031899 second(s), 12 queries , Gzip On, Redis On
发帖际遇·手机版·小黑屋·RSS·奶昔网 |网站地图

登录切换风格
快速回复 返回顶部 返回列表