Encrypted Client Hello (ECH)是 Encrypted SNI 的后继者,它加密了用于协商 TLS 握手的服务器名称指示 (SNI)。
这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。
对于GFW来说,加密的SNI意味着,GFW将不再能够通过域名劫持来阻止大陆用户访问国际互联网,仅剩的手段是IP封禁和DNS污染。
Cloudflare 所推行的ECH有着很强的特征,这意味着所有使用ECH的通信都很容易被识别,尽管GFW将不再能够通过SNI来识别用户的目标网站。这与此前并未得到推行的ESNI技术不同,留给GFW的选项并不多。
要么阻断所有ECH流量(其效果将等同于封禁整个Cloudflare网络,这意味着所有使用Cloudflare的网站将会被全数封锁。然而,Cloudflare 服务了全球约 20% 的互联网流量,贸然封禁它带来的后果是不可估量的);要么耗费大量资源,维护一个黑名单IP列表;要么对出境网络实施彻底的白名单制度。
你错了, 他们从来就不怕你看, 你随便看, 如果真的害怕你看的话早就拔海底光缆了, 只留政企那种.
中国人就是14 亿都会翻墙也不影响统治, 中国民族就是这样的
胡时代中宣部考虑过关闭微博 不是社会压力羽不会那么反贪 每年维稳费万亿
胡时代关闭微博有什么用,QQ已经人手一个了,发表反政府言论的满地都是,要管就要都管起来
习猪席,赶紧关闭互联网吧!
白名单需要非旁路的过滤器,有什么过滤器能承受国家级流量?
@user65bc225c83cf6 为什么不能承受呢?无脑堆机器可以做到吗?我在网上没搜到相关内容,可以讲讲吗
不能,延迟不允许。
这还用选吗?肯定选择屏蔽啊!
共匪就靠着信息封锁和思想控制来维稳呢,中共政权在1989年那天彻底失去了合法性,屠杀学生这事要让百姓翻墙看见了中共直接就倒台了。
如果选择屏蔽,几乎所有使用Clouflare的网站都会被屏蔽,其中包括了合规的网站,比如香港政府网站和Mincraft的官网,如果这些网站都被屏蔽了,势必会有更多的人学习翻墙。
如果不选择屏蔽,那么例如中国数字时代、品葱这些让民众了解真相的网站都将能访问,这对于中国政府的信息封锁将会是巨大的打击。但是Wikipedia和Google这种自建CDN的网站应该不会受影响,还是被GFW屏蔽。
我个人认为,等到CloudFlare再次开放ECH时,GFW一定会屏蔽CloudFlare的节点,到时候所有使用CloudFlare的网站都将无法访问,做好心理准备吧。中共做得那些恶已经让它的政权彻底失去了合法性,如果让民众知道了真相,那么知道的人越多,越会加速中共政权的崩塌。
在互联网的时代,信息是封不住的,1996年政府设置了GFW,当时他们没有预料到互联网有如此重大的影响,28年后,GFW已经不适合现在的环境了,我倒是希望政府的那些官员们能够认清现实,开放互联网。
ECH不是强制的
中国可以屏蔽ECH,这样你访问Cloudflare的时候会自动降级到传统的SNI,于是你访问不被屏蔽的网站的时候通过SNI访问,访问被屏蔽的网站的时候被SNI阻断,一切如常。
CloudFlare暂时关闭了ECH功能,但其声明会在24年重新上线。拭目以待。