5.2.1168.83 中无法启用 ECH

S8F8ry · 发表于 2025-10-9 14:25:44

按理说现在的内核版本中，在启用安全 DNS 后 ECH(Encrypted ClientHello) 应该是默认启用的，但测试目前在百分 5.2.1168.83 里启用安全 DNS 及选择 Cloudflare(1.1.1.1) DNS 提供商的情况下，在各种 ECH 测试网站的结果均为未启用。

此外测试了在 Chromium 134.0.6998.178、Chrome 141.0.7390.66 以及百分 5.1.1130.129 (将 chrome://flags/#encrypted-client-hello 设为 Enabled) 中使用相同安全 DNS 配置后，测试网站给出的结果均为正常启用。

附带一些常用的测试网站：

https://tls-ech.dev
https://encryptedsni.com/cdn-cgi/trace
https://www.cloudflare.com/ssl/encrypted-sni

Admin · 发表于 2025-10-9 16:05:20

当时是因为这个问题（https://www.centbrowser.net/zh-c ... hread&tid=19092），开启ECH会导致被Cloudflare拦截，所以暂时禁用了，下个版本再开启试试。未启用ECH有什么风险没有？

S8F8ry · 发表于 2025-10-9 19:55:49

Admin 发表于 2025-10-9 16:05
当时是因为这个问题（https://www.centbrowser.net/zh-cn/forum.php?mod=viewthread&tid=19092），开启ECH ...

原来如此。未启用 ECH 时倒不会有风险，只是存在有隐私泄露的可能性。主要还是谷歌将 chrome://flags/#encrypted-client-hello 标志给移除掉，使得这个特性跟 DoH 是绑定在一起的，然后启用安全 DNS 后却又发现 ECH 方面的特性未生效，会让人摸不着头脑。

		自动登录	找回密码
密码			立即注册

[BUG] 5.2.1168.83 中无法启用 ECH