5
4
3
很多人不知道,加密通信协议 HTTPS 并不加密域名(即不加密协议的握手阶段),中间人能看到你访问什么网站,只是看不到通信内容。
世界最大 CDN 服务商 Cloudflare 今天宣布,推出一个协议扩展 ECH,默认对托管的所有网站启用,可以隐藏你要访问的网址。…
IT技术
(
blog.cloudflare.com
)
由
ruanyf
提交
很多人不知道,加密通信协议 HTTPS 并不加密域名(即不加密协议的握手阶段),中间人能看到你访问什么网站,只是看不到通信内容。
世界最大 CDN 服务商 Cloudflare 今天宣布,推出一个协议扩展 ECH,默认对托管的所有网站启用,可以隐藏你要访问的网址。https://t.co/Z0vyuW7WUc
它的方法就是,把网址用公钥加密,然后把请求发到 https://t.co/f62Ahr1heh,由它来解密。外界只会看到你在访问 Cloudflare,但不知道你的真正目的地。
我看了以后,不禁有一个疑问:假如 https://t.co/f62Ahr1heh 无法访问,是不是所有托管在 Cloudflare 的网站都无法访问?另外,这个设计虽然是开放的,但是有很多前提条件,基本上只对 Cloudflare 可行,其他人部署意义不大。
点击图片查看原图
Markdown支持
评论加载中...
您可能感兴趣的:
更多
2
2
1
1
3
2
1
1
5
2
1
1
6
2
1
1
7
2
1
1
8
2
1
1
