由 Alstra Admin | 10 月 9, 2023 | Alstra技术博客
让我们了解一下 加密客户端问候 (ECH),这是一个革命性的 TLS 1.3 协议扩展,促进了整个客户端问候消息的加密。在 TLS 1.3 协商的初步阶段发送,ECH 使用浏览器(称为依赖方)事先必须知道的公钥来保护有效载荷。这种加密方法对于浏览器供应商已经熟悉的大型 内容分发网络 (CDNs) 非常有用。 ECH 起源于加密服务器名称指示 (ESNI),这是一项于 2018 年引入的实验性扩展,旨在降低域名窃听的风险。随着 ESNI 演变为 ECH,实现了更全面的加密,涵盖了整个客户端问候而不是仅包括服务器名称指示 (SNI)。...
