11 月 26 日消息,在 Canary 頻道谷歌 Chrome 瀏覽器最新版本中,用戶可以開啟實驗性質的 Encrypted Client Hello (ECH) 功能。ECH 也稱之為 Secure SNI,主要用于增強互聯網連接的隱私保護。
ECH 的核心是確保主機名不被暴露給互聯網服務提供商、網絡提供商和其它有能力監聽網絡流量的實體。在最新 Chrome Canary 版本中嘗鮮使用,意味著包括 Microsoft Edge、Opera、Vivaldi 等其它基于 Chromium 的瀏覽器也會跟進部署。
IT之家了解到,Mozilla 于 2021 年就已經在火狐瀏覽器 Firefox 上部署支持 ECH。
啟用步驟如下:
1.確保安裝最新 Chrome Canary 版本,用戶可以訪問 chrome://settings/ help,然后 Chrome 會檢查更新,并會安裝它發現的任何更新。然后需要重新啟動以完成更新。
2. 在瀏覽器的地址欄中加載 chrome://flags/#encrypted-client-hello。
3.將 Encrypted ClientHello 設置為“啟用”(Enabled)
4.再次重啟谷歌 Chrome 瀏覽器
谷歌對該功能的描述如下:
啟用后,Chrome 將啟用 Encrypted ClientHello 支持。如果服務器通過 HTTPS DNS 記錄啟用該擴展,會對 TLS ClientHello 進行加密。
