Encrypted Client Hello (ECH)是什么？为什么很重要？

ECH 是 Firefox 和一些主流浏览器的一个安全功能，它弥补了在线隐私和安全架构上的一个空白：ISP 和某些非授权第三方通常会访问到用户请求的网站信息。

如何在 Firefox 启用 ECH？

从 Firefox 版本 119 起，ECH 默认启用。

如何知道我是否能用 ECH？

ECH 首先在 Firefox 版本 119 上默认启用。它最好和 DNS over HTTPS{DoH) 一起使用以获得最优隐私保护。请参看 在 Firefox 中配置基于 HTTPS 的 DNS 保护级别 了解启用 DoH 的详情。

ECH 是否影响网速？

不会。ECH 在联网时只需获取极少量的数据。该数据只有几百字节，不会影响网速。Firefox 联网的同时也会在查找 DNS 时获取该数据，确保连接没有额外的延时。

ECH 影响网络兼容性吗？

ECH 的设计考虑了和现有网络及服务的交互。现有标准要求服务器在不能解析时，忽略 ECH，而 Firefox 知道如何继续连接而不中断浏览。我们以及做个多个研究和测试，保证网站正常使用。

ECH 可以和其他安全工具（比如拦截工具）同时使用吗？

可以。ECH 可以和广告拦截工具一起使用。集成到 Firefox 的广告拦截工具自动和 ECH 一起工作，无需任何改变。不过，使用基于 DNS 过滤的用户可能需要调整配置以配合使用 ECH，用户需要确保本地 DNS 使用诸如 DOH 之类的加密传输避免间接泄露访问地址。

ECH 可以和其他安全工具（比如 VPN）同时使用吗？

可以。实际上，联合 ECH 和 VPN 可以提供隐私和安全的额外保护。要使用 ECH 和 VPN。经由 VPN 的 ECH 无需额外设置，直接可以工作。

使用 ECH 有没有什么隐私和安全的担心？

ECH 是保护在线隐私和安全的有用工具，因为它会加密初始的网络连接。不过，我们要知道许多网站还不支持 ECH，这意味着连接这些网站不能获得 ECH 提供的保护。要获得保护，请确保 Firefox 浏览器 升级到最新版、安装最新安全增强功能，包括 ECH。和 VPN 技术不同，ECH 不涉及流量转发和第三方；它就是在你的标准连接上增加了额外的加密。

企业可以禁用 ECH 吗？

是的。ECH 可以通过政策禁用。请参看 Firefox 政策模板 了解详情。

加密后用户会有什么感觉？

Firefox 用户应该不会有什么浏览体验的差别。

ECH 如何影响家长控制？

如果使用了家长控制功能，ECH 加密就会被禁用，以保证不干扰家长控制功能。

ECH 对使用透明代理的企业有什么影响？

如果发现有浏览器信任的代理或中间件，ECH 加密会自动被禁用。所以不会影响企业代理。

哪些网站可以使用 ECH？

任何网站都可以使用 ECH，只要其服务器端做出必要的支持。最佳方式是单个服务器托管多个网站，而这是网络生态的常见配置。

为什么用户不能直接控制 ECH？

与我们致力于保护隐私和安全的承诺一致，Firefox 会默认带有全面的保护。因此，如果未使用内部安全软件或 Firefox 未配置为企业环境，那么 ECH 默认启用。这和 Firefox 的其他安全和隐私技术一样，比如 TLS 1.3，用户也不能设置。

如何判断 ECH 是否工作？

ECH 不带浏览器界面，但是你可以使用 Cloudflare 的浏览器安全检查 来查看是否工作。

更多

• 弄懂 Encrypted Client Hello (ECH：加密客户端)
• ECH Mozilla Wiki 技术文章 (高级用户)
• Firefox 基于 HTTPS 的 DNS 功能
• 在 Firefox 中配置基于 HTTPS 的 DNS 保护级别