V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1165 days ago, the information mentioned may be changed or developed.
服务器名称指示 SNI 为何不实现加密?以阻止墙的窥探?
 |
1
villivateur Feb 27, 2023
eSNI 了解一下
|
 |
2
NewYear Feb 27, 2023
eSNI 实现了对域名的加密。
于是墙直接在加密建立连接时打断施法。 所以……你还有什么好建议吗,放心,墙的程序员也潜伏在 V2EX 并不是什么不可能的事情,可以加入到新的特征库中。 |
 |
5
INTEL2333 Feb 27, 2023 via Android
|
 |
6
qwvy2g Feb 27, 2023
@NewYear 是的,早期对 ipv6 的阻断就是 sni 阻断,后来火狐浏览器带了 esni ,但是很快发现只要加密 sni ,某个东西检测不到就直接阻断了。
|
 |
8
AlphaTauriHonda Feb 27, 2023  1
可以实现加密。用的是 Encrypted Client Hello (ECH),大部分浏览器都支持,不过很多网站不支持。sunp.eu.org 就不支持 ECH 。
用这个测试你有没有开启 ECH 。 https://www.cloudflare.com/ssl/encrypted-sni/ |
 |
9
gamekiller0010 Feb 27, 2023 via iPhone
现在 esni 升级了,叫 ech 了
原来的 esni 已经被墙识别并阻断了 |
|
10
AlphaTauriHonda Feb 28, 2023
@villivateur
@makelove @INTEL2333 @qwvy2g ESNI 被弃用了,现在浏览器支持的是 ECH 。 @bclerdx 有几个测试网站,可以测试 ECH 有没有开启成功。除此之外好像没有其他网站支持 ECH 。 https://crypto.cloudflare.com/cdn-cgi/trace https://defo.ie https://tls-ech.dev Cloudflare 除了 crypto.cloudflare.com 应该都不支持 ECH ,所以 V2EX 也没有 ECH 。 访问 https://crypto.cloudflare.com/cdn-cgi/trace 如果开启成功会显示 tls=TLSv1.3 sni=encrypted |
|
12
INTEL2333 Feb 28, 2023 via Android
@AlphaTauriHonda 要不你点进去链接看看里面什么内容...
|
Select Language