- ECH 计算 SNI,阻止运营商和政府查看我们访问的网站。
- 与 TLS 兼容,将客户端 Hello 消息分成两条以增加安全性。
- 可以在浏览器中激活 像 Chrome 和 Firefox 一样具有特定设置。
- 它与 Cloudflare 兼容,这提高了数千个网站的隐私性。
La 隐私 已经成为企业和用户的首要任务。该领域最重要的进展之一是 ECH(加密客户端你好),TLS 协议的扩展,可以保护有关正在访问的域的信息,防止运营商和其他实体监视连接。
由于 ECH,运营商用来限制访问某些网站的过滤系统变得 无效的,这意味着更安全、更私密的浏览。但这项技术究竟是如何运作的呢?在 Chrome 和 Firefox 等浏览器中启用它是否容易?下面我们将详细解释有关 ECH 的一切。
ECH 是什么?为什么它很重要?
ECH,或 加密客户端你好,是对 TLS 协议的改进(传输层安全性) 可防止在连接协商阶段以纯文本形式暴露敏感信息(例如所访问的域名)。
当使用 TLS 建立安全连接时,浏览器会发送一条名为“Client Hello”的初始消息,其中指定它想要连接的网站。在 ECH 之前,此消息包含明文服务器名称(SNI – 服务器名称指示),这使得第三方能够看到用户正在访问哪个网站。
使用 ECH 加密此信息 公钥 通过 DNS 系统获取,从而阻止中介机构读取它。这在隐私方面是一个巨大的进步,因为无论是运营商还是政府都无法轻易检查和阻止对某些网站的访问。
ECH 如何发挥作用?
ECH 流程基于将“Client Hello”消息分为两部分:
- 客户端HelloOuter:包含 TLS 版本和支持的加密算法等非敏感信息。
- 客户端HelloInner:包含您要连接的服务器的实际名称和其他敏感数据,但使用特定的公钥加密。
Cloudflare 是首批在其服务器网络中实施该技术的公司之一,允许使用其基础设施的网站提供 ECH 保护 给它的用户。
ECH 能完全防止网站被屏蔽吗?
多年来,运营商使用不同的方法来阻止网站,首先是通过他们的 DNS 服务器,然后通过使用 TLS SNI 字段检查流量。随着 ECH 的出现,后一种方法变得过时,因为 SNI 现在已被加密。
不过,操作员仍然可以通过其他技术进行阻止,例如 IP 地址扫描。在 分销网络 像 Cloudflare 这样的许多网站共享同一个 IP,这变得更加复杂。
为了进一步增强隐私,建议 将 ECH 与 DNS over HTTPS (DoH) 和 VPN 网络结合使用,因为这些工具使得识别和过滤网络流量变得更加困难。
如何在 Google Chrome 中启用 ECH
如果您想在 Chrome 中启用 ECH,请按照以下步骤操作:
- 确保你的 Chrome 已更新至 版本117 或更高。
- 在地址栏中输入: 铬://标志 然后按Enter。
- 找到并启用以下选项,并将其标记为“已启用”:
- 加密客户端问候
- dns-https-svcb
- 使用 DNS-https-svcb-alpn
- 前往“设置”>“隐私和安全”>“安全”。
- 启用“使用安全 DNS”并选择 Cloudflare 作为您的提供商。
- 重新启动浏览器以应用 cambios.
如何在 Mozilla Firefox 中启用 ECH
要在 Firefox 中启用 ECH,请按照以下步骤操作:
- 在地址栏中输入: about:config中 然后按Enter。
- 搜索“echconfig”并确保其设置为“true”。
- 从“设置”>“隐私和安全”启用 HTTPS 上的 DNS。
- 选择 Cloudflare 作为您的提供商 安全DNS.
- 重新启动浏览器。
使用 ECH 的优点和缺点
尽管 ECH 对于 隐私,有一些优点和缺点需要考虑。
优点
- 更多隐私:防止中间人看到我们访问的网站。
- 更高的安全性:降低政府和运营商审查和封锁的风险。
- TLS 支持:轻松与现有的加密协议集成。
缺点
- 不兼容:有些服务器尚不支持ECH。
- 需要配置:目前在许多浏览器中必须手动激活它。
- 可能会影响性能:额外的加密可能会导致轻微的连接延迟。
ECH 代表了 隐私 和互联网安全,因为它可以防止第三方看到我们访问的网站,从而弥补了最后的 TLS 漏洞之一。尽管它仍处于采用阶段,但它在 Cloudflare 以及 Chrome 和 Firefox 等浏览器中的实现标志着 在线流量保护.