🎉 Stash 实验性支持 Encrypted Client Hello (ECH) 🔐
我们非常高兴地宣布,Stash 的最新测试版中现已实验性支持 Encrypted Client Hello (ECH)!ECH 是 ESNI 的继任者,它在协商 TLS 握手时隐藏了域名 (SNI) 信息,从而增强了隐私保护。
Cloudflare 目前已经为所有免费用户启用了 ECH,这意味着,当您使用支持 ECH 的客户端访问由 Cloudflare 托管的网站时,结合加密 DNS (DoH / DoQ),除了您、Cloudflare 和网站所有者,没有其他人能够确定您访问了哪个网站。这将为您提供更高级别的隐私和安全性。
如果想体验这一功能,您可以在最新测试版 Stash 的设置中启用 ECH。具体步骤如下:
1⃣️ 在 TF 将 Stash 更新到最新版
2⃣️ 转到「设置」
3⃣️ 选择「更多设置」
4⃣️ 进入「实验性功能」
5⃣️ 启用「TLS Encrypted Client Hello」✅
💡 开启后,您可以在连接详情日志中观察是否存在「tls handshake ECH accepted」的日志. 如果看到这一日志,那么说明 ECH 已经成功生效。🎉
⚠️ 请注意,ECH 目前仍处于实验阶段,如果域名添加了 ECH 配置但服务端不支持,可能会导致 TLS 握手失败。
频道:@RnNc2RaV8x0wMzQ0
讨论组:@stashnetworks
我们非常高兴地宣布,Stash 的最新测试版中现已实验性支持 Encrypted Client Hello (ECH)!ECH 是 ESNI 的继任者,它在协商 TLS 握手时隐藏了域名 (SNI) 信息,从而增强了隐私保护。
Cloudflare 目前已经为所有免费用户启用了 ECH,这意味着,当您使用支持 ECH 的客户端访问由 Cloudflare 托管的网站时,结合加密 DNS (DoH / DoQ),除了您、Cloudflare 和网站所有者,没有其他人能够确定您访问了哪个网站。这将为您提供更高级别的隐私和安全性。
如果想体验这一功能,您可以在最新测试版 Stash 的设置中启用 ECH。具体步骤如下:
1⃣️ 在 TF 将 Stash 更新到最新版
2⃣️ 转到「设置」
3⃣️ 选择「更多设置」
4⃣️ 进入「实验性功能」
5⃣️ 启用「TLS Encrypted Client Hello」✅
💡 开启后,您可以在连接详情日志中观察是否存在「tls handshake ECH accepted」的日志. 如果看到这一日志,那么说明 ECH 已经成功生效。🎉
⚠️ 请注意,ECH 目前仍处于实验阶段,如果域名添加了 ECH 配置但服务端不支持,可能会导致 TLS 握手失败。
频道:@RnNc2RaV8x0wMzQ0
讨论组:@stashnetworks