Gregory's ServerХочу немножко рассказать здесь про ECH, потому что это, пожалуй, одна из тех немногих хороших вещей, которые случались с вебом за последние года, помимо мрака и ужаса, который несет за собой протокол-бэкдор https в целом. @rf
Если кто-то уже об этом писал, извините, я не нашел.
Такой вопрос: вы любите Роскомнадзор?
РКН вставляет палки в колеса обычным людям, блокируя ваши любимые сайты. Из-за этого теперь нам часто приходится включать VPN. За последние 3 года (а что случилось?) российский интернет стал значительно более несвободным.
Но есть элегантное решение этой проблемы. Имя ему - Encrypted Client Hello. Это протокол, позволящий вам скрыть от Роскомнадзора адрес сайта, на который вы заходите.
К сожалению, все не так просто. Владелец сайта тоже должен включить ECH у себя. Но множество заблокированных в России сайтов уже это сделали. Вы можете заходить на них БЕЗ VPN.
Как это сделать? Достаточно включить одну галочку.
В качестве DNS-over-HTTPS провайдера я рекомендую Cloudflare, как компанию, заслужившую доверие. Но может быть и так, что в вашем регионе DNS от Cloudflare будет заблокирован. Пробуйте разные варианты из предложенных в вашем браузере.
В браузерах на базе Chromium: «Настройки» (Settings) -> «Конфиденциальность и безопасность» (Privacy and security) -> «Безопасность» (Security) -> «Использовать безопасный DNS-сервер» (Use secure DNS) и выбрать любого из доступных провайдеров.
Для Firefox: «Настройки» (Settings) -> «Приватность и защита» (Privacy & Security) -> «DNS через HTTPS» (DNS over HTTPS) ->«Максимальная защита» (Max Protection).
Как проверить, что я сделал все правильно? cloudflare.com/ssl/encrypted-sni Нажмите на "Check My Browser". Если все галочки - все работает, вы можете выходить в свободный интернет.
Какие сайты поддерживают ECH? Пока их не очень много. В их число не входит YouTube. Зато вы можете попробовать зайти на сайт одного СМИ из 6 букв с доменом .io или на rutracker.org Они точно открываются.
Некоторые сайты есть здесь: test.defo.ie/domainechprobe.php (смотрите на наличие "ech=..." в https-записи. Все сайты, которые стоят за Cloudflare, (если они не отключили ECH вручную) поддерживают.
Проверить ваш сайт можно на dns.google/query?name=&rr_type=HTTPS