TLS ECH 即将在 Chrome 105 测试版中可用

2022-08-04 15:30:39 +08:00
 ComTNT

相关连接

4186 次点击
所在节点    分享发现
24 条回复
chinalawme
2022-08-08 16:02:18 +08:00
好呀,需要开启 DoH 才能用吗?至少 Firefox 是这样的。(然后被骂了)
ComTNT
2022-08-08 17:04:50 +08:00
@chinalawme 目前还没找到相关的 flag 开启,105 的 Roadmap 里面也没有这个 Feature ,预计要延期了
ComTNT
2022-08-08 17:04:59 +08:00
allin1
2022-08-08 17:31:31 +08:00
有 flag 了啊。搜全称 ClientHello
ComTNT
2022-08-08 18:03:42 +08:00
@allin1 看到了,谢谢!
dizheyoulan
2022-08-29 13:15:28 +08:00
成功了,但是 google.com 都还不支持 ech 吧
ComTNT
2022-08-29 14:15:48 +08:00
@dizheyoulan 大规模支持需要 1.dns 服务商支持 2.web 服务器支持 3.客户端 /浏览器支持,目前来看只有客户端方面的支持是最好的,主流浏览器都已支持该特性,dns 服务商目前只有 cloudflare 支持较好,web 服务器跟进较差,nginx 还没启动
fastcache
2022-08-30 16:10:12 +08:00
两个选项都 Enabled , DoH 配置 https://doh.pub/dns-query
还是 You are not using ECH. :(

点中间 Active ECH Config ,会下载 1 个文件 ech.dns , 怎样使用?
ComTNT
2022-08-30 18:30:18 +08:00
@fastcache 有没有开代理软件,关一下
fastcache
2022-08-31 02:37:19 +08:00
@ComTNT 确认是没开
ComTNT
2022-08-31 09:31:48 +08:00
@fastcache 换个 doh 服务商试试
lns103
2022-08-31 13:58:21 +08:00
doh 换成 1.1.1.1 之后可以直连 V2EX ,但这样会影响国内网站的访问速度
ComTNT
2022-08-31 14:13:49 +08:00
国内部分 doh 不支持 type65 查询,例如 alidns
ComTNT
2022-08-31 14:14:25 +08:00
fastcache
2022-08-31 16:26:49 +08:00
@ComTNT 今天重启后,work !
1041412569
2022-09-02 07:09:20 +08:00
我怎么在自己网站开启这个?
ComTNT
2022-09-02 11:00:46 +08:00
@1041412569 参考 7 楼
daisyfloor
2023-09-07 15:24:41 +08:00
@ComTNT

之找到这个开关,chrome://flags/#encrypted-client-hello 开启后访问

https://defo.ie/ech-check.php


显示成功了。

但如果开代理就不行,为什么开了代理就不行了呢?
ComTNT
2023-09-08 10:53:20 +08:00
@daisyfloor 看下是不是代理了 dns 请求,是不是走的 type65 查询
daisyfloor
2023-09-10 23:41:13 +08:00
@ComTNT 对,代理工具接管了 DNS ,用的是 clash 。

这就不行了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870663

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX