The Cloudflare Blog
·
加密客户端问候——隐私的最后拼图
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
网络安全公司Cloudflare推出新的加密协议Encrypted Client Hello(ECH),可掩盖TLS握手中的服务器名称指示(SNI),防止网络窃听用户正在访问哪些网站。
🎯
关键要点
- Cloudflare推出新的加密协议Encrypted Client Hello(ECH),提高网络隐私。
- ECH可以掩盖TLS握手中的服务器名称指示(SNI),防止网络窃听用户访问的网站。
- 在早期互联网中,数据以明文形式传输,容易被中间人窃听。
- SSL和TLS协议引入了加密,但仍有一些信息可以被中间人获取。
- Cloudflare在2019年推出了DNS over HTTPS(DoH),2020年推出了Oblivious DNS over HTTPS,进一步保护用户隐私。
- ECH通过将ClientHello消息分为内外两部分来工作,内部分包含加密的SNI。
- 外部SNI使用cloudflare-ech.com作为共享名称,内部SNI则是用户实际访问的服务器名称。
- ECH的实施使得中间人只能看到与cloudflare-ech.com的正常TLS握手,而无法识别具体网站。
- 浏览器如Google Chrome和Firefox已开始支持ECH,Cloudflare为所有免费区域启用ECH。
- 希望其他服务提供商也能跟随Cloudflare的步伐,推动更私密的互联网环境。
➡️
