·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

CloudFlare宣布推出ECH标准 可以彻底阻止运营商追踪用户访问的网站

204 1
发表于 2023-10-1 20:07:30 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
网络服务提供商 CloudFlare 今天发布博客宣布推出 ECH 标准,ECH 是一项新提议的标准,目前已经得到 Google Chrome 和 Mozilla Firefox 的支持 (需开启实验性选项,见结尾),其他浏览器的支持估计还需要一些时间,网站启用 ECH 标准后也不会影响用户的正常访问,毕竟浏览器若是不支持 ECH 的话还可以降级到 SNI/ESNI 继续访问。

更新:CloudFlare 免费版托管的网站已经被默认开启 ECH 且不支持关闭。(位于:控制台、网站、SSL/TLS、边缘证书、加密的客户端问候。)

CloudFlare宣布推出ECH标准 可以彻底阻止运营商追踪用户访问的网站

什么是 ECH 标准:

ECH 即 Encrypted Client Hello,这是 ESNI 的继任者,主要目的是屏蔽用于协商 TLS 握手的服务器名称指示 (即 SNI),也用来替代之前的加密服务器名称指示 (ESNI)。

网络运营商如何嗅探用户访问:

在 HTTP 时代,网络运营商有多种方式进行嗅探以搜寻用户访问的网站,这是因为 HTTP 没有进行加密,网络运营商可以轻松劫持 HTTP 流量并在流量里插入垃圾信息,包括但不限于将用户下载的应用替换为推广应用、在用户访问的任意网站里插入流量套餐或者广告信息。

最近十年 HTTP 快速向 HTTPS 过渡,HTTPS 对网站内容进行了加密,运营商无法再随意劫持流量,但这并不意味着运营商无法再嗅探用户访问哪些网站。

当我们使用浏览器访问某个地址时,DNS 请求也会泄露地址、SNI 信息也会暴露域名,于是业界又推出 DNS over HTTPS/TLS,用来加密 DNS 查询请求。

然而 SNI 问题仍然没有解决,因为 SNI 信息仍然会暴露给网络运营商。

ECH 是如何解决 SNI 信息暴露的:

ECH 的 ClientHello 消息被分成两个部分,内部部分和外部部分,外部包含的是非敏感信息,例如使用的加密类型和 TLS 版本,内部部分则包含已经加密后的内部 SNI。

在 CloudFlare 托管的网站若启用 ECH 后,则外部部分使用的是 cloudflare-ech.com,这是个共享的 SNI,运营商最多只能知道用户访问的网站使用的是 CloudFlare 和 ECH 标准,并不知道具体的网站域名。

而内部包含隐私的 SNI 信息,则由 CloudFlare 进行加密和解密,所以运营商无法获知信息。

目前 ECH 已经得到量大主流浏览器支持:Google Chrome 和 Mozilla Firefox,而 Chromium 的支持也意味着其他基于 Chromium 的浏览器多数也支持 ECH,这有助于快速提高互联网的隐私安全。

从今天起,CloudFlare 付费用户将可以在控制台开启 ECH 功能,接下来几周该功能会扩展到免费用户,到时候所有托管在 CloudFlare 的网站都可以使用 ECH。

浏览器支持说明:

Chrome 请开启此实验性选项:chrome://flags/#encrypted-client-hello (注:Chrome 117 + 默认启用)

Firefox 请开启此实验性选项:about:config 开启 network.dns.echconfig.enabled

Safari:将提供支持

原文在这里查看  https://blog.cloudflare.com/announcing-encrypted-client-hello/
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论1

浅生Lv.8 发表于 2023-10-1 20:07:37 | 查看全部
这太厉害了
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:52.14.231.146,GMT+8, 2024-12-19 13:13 , Processed in 0.222297 second(s), 84 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表