Cloudflare的ECH原理是啥

wawos

它文档说, 不需要浏览器额外设置,

浏览器就会统一请求这个域名 "cloudflare-ech.com" 的sni给服务器,

浏览器访问网站时, 不是都会统一发送访问的域名的sni给服务器吗,

比如浏览器访问 www.abc.com (IP是6.6.6.6), 浏览器不是就默认发送并请求 abc的sni了吗,

可以做到访问abc.com, 但浏览器发送的sni是 xxx.com?  

浏览器还有这种功能?

你好，再见

我记得这个功能依赖doh服务器，你可以看看b站的视频有解析

wawos

如果浏览器默认就有这种能力, 支持这样的话,

那为什么要用CF呢, 自己的网站服务器上不是就可以随意也可以设置成这样了吗

比如网站访问的真实域名是 91.com,  自己也可以设置成

让浏览器访问时发送请求的sni变成随意假的临时域名,

比如 adasd.com、asdxxxx.com、opxojzh.com? (当然临时域名也是我的并在服务器上配置好了证书)

临时域名被墙了的话, 换一个新的临时域名不就OK了?  这样的话, 不就随意过墙了吗?


没搞懂, 为什么Cloudflare可以用ECH过墙, 那些被墙的网站不在自己服务器这样设置?
而且比cf的ech只能用统一指定域名"cloudflare-ech.com"的更安全, 自己还可以随意设置域名