还没有被推行的 ECH
ECH 的全称是 TLS Encrypted Client Hello,能将 TLS 的 Client Hello 握手消息给加密起来,从而保护 SNI(网站域名)不被深度包检测到。所以 ECH 能保护隐私,甚至是抗衡 GFW。
2023年9月29日,Cloudflare 为所有免费计划的用户启用了 ECH,并且无法关闭,这意味着大量网站都启用了 ECH 功能。不过此时的浏览器需要手动到
使用开启 ECH 功能的浏览器,就能够访问使用了 Cloudflare,但是被 GFW 屏蔽了 SNI 的网站。比如 PTT、e-hentai 以及 V2EX 等。
然而在 Cloudflare 开启 ECH 的第三天,GFW 就封禁了 Cloudflare 运营的 DoH:
稍早前的 2023年9月5日 ~ 2023年9月17日,
2023年10月11日,Cloudflare 的全局 ECH 功能突然从全球下线,并且无法手动启用。Cloudflare 并且没有给出详细的说明,只是说需要解决许多问题,并于 2024 年的年初推出测试版。
然而 Cloudflare 并没有根据这个时间表,在 2024 年的年初推行 ECH。2024年5月,Cloudflare 团队在社区里回答「什么时候推出 ECH」时,给出了「我们没有预订(执行)时间」的答复。也许短时间内,ECH 都不会大规模使用吧。
ggame
ECH 的全称是 TLS Encrypted Client Hello,能将 TLS 的 Client Hello 握手消息给加密起来,从而保护 SNI(网站域名)不被深度包检测到。所以 ECH 能保护隐私,甚至是抗衡 GFW。
2023年9月29日,Cloudflare 为所有免费计划的用户启用了 ECH,并且无法关闭,这意味着大量网站都启用了 ECH 功能。不过此时的浏览器需要手动到
chrome://flags 或者 about:config 页面中启用 ECH,并使用 DoH(DNS on HTTPS)功能,就能使用 ECH。使用开启 ECH 功能的浏览器,就能够访问使用了 Cloudflare,但是被 GFW 屏蔽了 SNI 的网站。比如 PTT、e-hentai 以及 V2EX 等。
然而在 Cloudflare 开启 ECH 的第三天,GFW 就封禁了 Cloudflare 运营的 DoH:
https://1.1.1.1,除了一些电信用户,其他网络基本都会重定向到「中国国家反诈中心和工信部反诈中心」。直到 2023年10月30日,1.1.1.1 才恢复。稍早前的 2023年9月5日 ~ 2023年9月17日,
1.1.1.1 也被屏蔽了 TCP 协议的 443 端口,然而 UDP 没有完全封锁。看起来也像是针对 DoH 服务,但除了现象之间的关联外,没有其他的消息表明 GFW 是针对 ECH。2023年10月11日,Cloudflare 的全局 ECH 功能突然从全球下线,并且无法手动启用。Cloudflare 并且没有给出详细的说明,只是说需要解决许多问题,并于 2024 年的年初推出测试版。
然而 Cloudflare 并没有根据这个时间表,在 2024 年的年初推行 ECH。2024年5月,Cloudflare 团队在社区里回答「什么时候推出 ECH」时,给出了「我们没有预订(执行)时间」的答复。也许短时间内,ECH 都不会大规模使用吧。
ggame
