Cloudflare的ECH原理是啥
它文档说, 不需要浏览器额外设置,浏览器就会统一请求这个域名 "cloudflare-ech.com" 的sni给服务器,
浏览器访问网站时, 不是都会统一发送访问的域名的sni给服务器吗,
比如浏览器访问 www.abc.com (IP是6.6.6.6), 浏览器不是就默认发送并请求 abc的sni了吗,
可以做到访问abc.com, 但浏览器发送的sni是 xxx.com?
浏览器还有这种功能? 本帖最后由 wawos 于 2024-11-20 05:57 编辑
如果浏览器默认就有这种能力, 支持这样的话,
那为什么要用CF呢, 自己的网站服务器上不是就可以随意也可以设置成这样了吗
比如网站访问的真实域名是 91.com,自己也可以设置成
让浏览器访问时发送请求的sni变成随意假的临时域名,
比如 adasd.com、asdxxxx.com、opxojzh.com? (当然临时域名也是我的并在服务器上配置好了证书)
临时域名被墙了的话, 换一个新的临时域名不就OK了?这样的话, 不就随意过墙了吗?
没搞懂, 为什么Cloudflare可以用ECH过墙, 那些被墙的网站不在自己服务器这样设置?
而且比cf的ech只能用统一指定域名"cloudflare-ech.com"的更安全, 自己还可以随意设置域名
页:
[1]