首页 > V2EX > V2EX-关于 ECH (Encrypted Client Hello) 防范中间人的疑问
2023
02-05

V2EX-关于 ECH (Encrypted Client Hello) 防范中间人的疑问

cccer:

阅读了 cloudflare 介绍 ECH 的文章: https://blog.cloudflare.com/encrypted-client-hello/

里面有如下内容:

In this case, the service provider also sends along the correct ECH public key with which the client can retry handshake, thereby “correcting” the client’s configuration.

大概意思:为了防止 DNS 缓存了过期的 ECH 公钥,在服务器解密失败时会给客户端发送正确的 ECH 公钥,客户端可以使用该公钥重试握手”

这个时候客户端和服务器之间还是明文通信,这样不就绕过了 DoH 并从不可信的渠道获取了 ECH 公钥,导致 ECH 内容被中间人读取吗?

网上搜索了一下 ECH 相关的内容本身就比较少,也没有说明从服务端获取 ECH 公钥时是怎么防止中间人的。

from V2EX-最新主题 https://ift.tt/morDKhT
福利APP推荐:https://niucnet.notion.site
广告投放:https://t.me/cnxalex
牛C网:https://j1o.net
牛C网导航:https://niuc2.com
福利APP合集:https://j1o.net/share/1678.html
V2EX-关于 ECH (Encrypted Client Hello) 防范中间人的疑问 - 第1张  | 牛C网(NiuL.Net)

最后编辑:
作者:分享菌
这个作者貌似有点懒,什么都没有留下。

留下一个回复