Encrypted Client Hello 是一项新提议的标准,可防止网络窥探用户正在访问的网站,现已在所有 Cloudflare 计划中提供。
加密客户端 Hello (ECH) 是 ESNI 的后继者,它屏蔽了用于协商 TLS 握手的服务器名称指示 (SNI)。 这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,任何人都无法确定访问了哪个网站。
使用 ECH 不会削弱没有 ECH 的 TLS 的安全属性。
与面向客户端的服务器的匿名集中的主机建立的 TLS 连接与与该匿名集中的任何其他主机的连接没有区别。