搜索
缓存时间16 现在时间16 缓存数据 所有关系变淡的原因,一个不说,一个不问,或一个问的尴尬,一个答的敷衍
查看: 479|回复: 1

Cloudflare的ECH是esni技术吗

[复制链接]
发表于 2024-9-14 22:14:19 | 显示全部楼层 |阅读模式

马上注册,免受广告困扰,轻松兑换eSIM!

您需要 登录 才可以下载或查看,没有账号?注册

×
RT,从2024年8月开始。ECH将在免费区域逐步发布,且无法禁用。

这个功能叫做Encrypted ClientHello(ECH),官方描述是为TLS 1.3协议启用此功能以改善隐私保护,但所有Cloudflare区域已禁用ECH。可以看下cf发的介绍 https://developers.cloudflare.com/ssl/edge-certificates/ech/
dch.png

因为此功能会将请求的SNI变成 cloudflare-ech.com ,在想万一高墙把这个域名墙了。或者是根据cf所公开的IP名单屏蔽了
是不是大家就没法在国内用cloudflare了啊

爱生活,爱奶昔~
发表于 2024-9-14 22:17:29 | 显示全部楼层
本帖最后由 btpanel 于 2024-9-14 23:03 编辑

能藏sni了,除非说装运营商的根证书,否则除了屏蔽就是无解了
但cf的公司科赋锐在国内,怕不配合就要被抄家


到现在 1.1.1.1 还不支持EDNS,只有ZeroTrust的DNS支持
而且强制对free plan的网站启用ECH,争议太大了,所以全部禁用了
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-23 16:59 , Processed in 0.022096 second(s), 13 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表