Cloudflare 开始灰度给所有域名启用 ECH
去年Cloudflare曾灰度启用ECH一段时间,但是很快就下线了。
最近它们又开始给所有域名灰度启用ECH。
如何判断域名是否使用ECH?
访问域名+/cdn-cgi/trace,如果返回中有sni=encrypted则说明已使用ECH。
例如:https://weavatar.cc/cdn-cgi/trace
如果显示为sni=plaintext,则表示未使用ECH,目前还在灰度,似乎跟节点有关。
目前所有域名都使用固定的sni,值为cloudflare-ech.com
ECH草案目前的规定,如果ECH连接被阻止,则客户端不得在没有ECH的情况下重试(也就是不能像以前ESNI那样精准封锁了)。
https://github.com/net4people/bbs/issues/393
最近它们又开始给所有域名灰度启用ECH。
如何判断域名是否使用ECH?
访问域名+/cdn-cgi/trace,如果返回中有sni=encrypted则说明已使用ECH。
例如:https://weavatar.cc/cdn-cgi/trace
如果显示为sni=plaintext,则表示未使用ECH,目前还在灰度,似乎跟节点有关。
目前所有域名都使用固定的sni,值为cloudflare-ech.com
ECH草案目前的规定,如果ECH连接被阻止,则客户端不得在没有ECH的情况下重试(也就是不能像以前ESNI那样精准封锁了)。
https://github.com/net4people/bbs/issues/393