Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私
Cloudflare宣布推出其最新的网络安全技术——Encrypted Client Hello (ECH),此技术旨在进一步加固用户的在线隐私,特别是在TLS握手过程中的Server Name Indication (SNI)部分。通过ECH技术,用户在访问启用此功能的Cloudflare托管网站时,其访问信息将仅为用户本身、Cloudflare和网站运营者所知,每次您访问Cloudflare上启用了ECH的网站时,服务器名称都会看起来一样。每个TLS握手在看起来都是相同的,它看起来像是试图为cloudflare-ech.com加载一个网站,而不是实际的网站。从而大大降低了第三方恶意窥探的风险。
目前Google Chrome和Firefox等浏览器已经开始加大对ECH的支持,用户只需要在浏览器设置中开启测试选项 about://flags/#encrypted-client-hello
注意: [如需绕过部分封锁的网站需配置无污染DNS服务器或者开启浏览器DOH连接到干净的加密DNS服务器以获取到正确的解析地址]
消息来源:Cloudflare博客
