ECH 加密握手协议通过 IETF 全部审批,RFC 9849 进入最终发布前夕
历经七年、25 次草案修订,TLS 加密客户端握手协议(Encrypted Client Hello,ECH)已于 2026 年 2 月底完成 AUTH48 阶段的全部作者、IANA 及区域总监审批,RFC 编号 9849 已分配。RFC 编辑器记录显示,目前仅剩一项 GitHub 技术问题(#1308)待解决,完成后即可正式发布。
ECH 的核心作用是加密 TLS 握手中此前以明文传输的服务器名称指示及 ALPN 等元数据,填补了 2018 年 TLS 1.3 遗留的隐私缺口。Chrome、Firefox 及安卓平台已支持 ECH,Cloudflare 于 2024 年底完成服务端部署。
rfc-editor.org | feistyduck.com | IETF Datatracker
🍀在花频道 🍵茶馆聊天 📮投稿
历经七年、25 次草案修订,TLS 加密客户端握手协议(Encrypted Client Hello,ECH)已于 2026 年 2 月底完成 AUTH48 阶段的全部作者、IANA 及区域总监审批,RFC 编号 9849 已分配。RFC 编辑器记录显示,目前仅剩一项 GitHub 技术问题(#1308)待解决,完成后即可正式发布。
ECH 的核心作用是加密 TLS 握手中此前以明文传输的服务器名称指示及 ALPN 等元数据,填补了 2018 年 TLS 1.3 遗留的隐私缺口。Chrome、Firefox 及安卓平台已支持 ECH,Cloudflare 于 2024 年底完成服务端部署。
rfc-editor.org | feistyduck.com | IETF Datatracker
编辑注:简单来说,传统 TLS 会在握手的 ClientHello 中明文暴露 SNI(以及部分协商信息),使旁路观察者可据此识别你访问的域名;而 ECH 会加密真实的 SNI 等握手元数据(仅保留用于路由的公开外层名称与目的 IP 可见),再叠加大量网站使用 CDN 共享边缘 IP 带来的“IP 难以唯一指向站点”的效果,显著提升上网隐私。
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: