Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私

Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私 Cloudflare宣布推出其最新的网络安全技术Encrypted Client Hello (ECH)，此技术旨在进一步加固用户的在线隐私，特别是在TLS握手过程中的Server Name Indication (SNI)部分。通过ECH技术，用户在访问启用此功能的Cloudflare托管网站时，其访问信息将仅为用户本身、Cloudflare和网站运营者所知，每次您访问Cloudflare上启用了ECH的网站时，服务器名称都会看起来一样。每个TLS握手在看起来都是相同的，它看起来像是试图为cloudflare-ech.com加载一个网站，而不是实际的网站。从而大大降低了第三方恶意窥探的风险。 目前Google Chrome和Firefox等浏览器已经开始加大对ECH的支持，用户只需要在浏览器设置中开启测试选项 about://flags/#encrypted-client-hello 注意: [如需绕过部分封锁的网站需配置无污染DNS服务器或者开启浏览器DOH连接到干净的加密DNS服务器以获取到正确的解析地址] 消息来源：

谷歌抗量子加密惹祸，大量防火墙TLS连接中断

谷歌抗量子加密惹祸，大量防火墙TLS连接中断 Chrome 124 版本默认启用全新的抗量子安全传输层安全(TLS)密钥封装机制 X25519Kyber768，用于保护用户免受即将到来的量子破解威胁。然而，这项新技术却由于兼容性问题导致TLS连接中断，很多用户无法正常连接访问网站、服务器和多家安全厂商的防火墙。

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密 谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。 谷歌在中说到：“Chrome 浏览器将从 Chrome 116 开始支持 ，用于在 TLS 中建立对称密钥。 Kyber 被美国国家标准与技术研究院选为通用加密候选方案，以应对量子计算的出现所带来的未来网络攻击。的安全性大致相当于。 该加密算法已被 、 和 IBM 采用。 X25519Kyber768 是一种混合算法，它结合了 X25519 和 Kyber-768 的输出，以创建用于加密 TLS 连接的强会话密钥。 虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间，但某些类型的加密很容易受到一种名为“”的攻击。 这意味着，在 Chrome 浏览器中，我们越早更新 TLS 以使用抗量子会话密钥，就能越早保护网络流量免受未来量子密码分析的影响。

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用 微软项目经理 Jess Krynitsky 发布博文宣布，从 2023 年 9 月开始， Windows 11预览版和未来的 Windows 操作系统版本，将默认禁用对 TLS 1.0 和 1.1 支持。需要保持兼容性的用户可以选择重新启用 TLS 1.0 或 TLS 1.1。 Krynitsky 表示，TLS 1.0 可追溯到 1999 年，随着时间的推移，人们在该协议版本中发现了一些安全漏洞。TLS 1.1 于 2006 年发布，在安全性方面做了一些改进，但从未被广泛采用。这些版本早已被 TLS 1.2 和 TLS 1.3 超越，并且 TLS 实现会尝试使用现有的最高协议版本来协商连接。 在过去的几年中，由于各种安全问题，互联网标准和监管机构已经废弃或禁止使用 TLS 1.0 和 1.1 版本。多年来微软一直在跟踪 TLS 协议的使用情况，并认为 TLS 1.0 和 TLS 1.1 的使用数据足够低，可以采取相关行动。

11 月开始，谷歌 Chrome 浏览器默认不再信任 Entrust 证书

11 月开始，谷歌 Chrome 浏览器默认不再信任 Entrust 证书 谷歌宣布自 11 月 1 日发布的 Chrome 127 版本开始，不再信任来自 Entrust（或 AffirmTrust）的新 TLS 服务器验证证书，IT之家从报道中获悉，终端用户后续访问使用 Entrust 证书的网站，会看到“ERR_CERT_AUTHORITY_INVALID”警告。

Google Chrome将在 Windows 11上获得摄像头和麦克风控制功能

Google Chrome将在 Windows 11上获得摄像头和麦克风控制功能 在当前版本的 Google Chrome 浏览器中，访问网站时无法预览摄像头或音频。在即将发布的版本中，这种情况很快就会改变。多个Chromium Gerrit 帖子和Google文档证实，Chrome 浏览器将提供摄像头和麦克风的实时预览。我们在 Google Chrome 123 中测试了这项功能，方法是打开一个实验性标记"chrome://flags#camera-mic-preview"，然后重新启动浏览器。在测试中，我们发现 Chrome 浏览器还能让你在访问网站前选择摄像头和音频设备。这是一个非常有趣的变化。这意味着你可以在浏览器级别阻止访问不需要的摄像头和麦克风/音频设备，如 Teams、Zoom 或 Google Meet 等服务。"此外，除非网站通过 getUserMedia()请求特定设备，否则拥有多台设备的用户将能够在请求权限时选择摄像头或麦克风，"Google在一份文档中指出。正如Mozilla 文档所指出的，getUserMedia 函数允许网站请求特定类型的硬件，例如具有特定功能（如内置降噪功能）的音频设备或具有高分辨率的摄像头。这不会影响视频会议网络应用程序（如 Microsoft Teams 或 Zoom）提供的预览体验，但它将提供对摄像头和音频的更大控制。对于摄像头，你会看到自己在一个圆角矩形中，视频将出现在这里。麦克风有两个重叠的圆角矩形。一个显示可能的最大音量，另一个显示当前音量，每五分之一秒更新一次，以获得更流畅的反馈。Google发布了一张图表，解释了这一过程是如何运作的。有了这项新功能，Chrome 浏览器可以让用户更轻松地管理自己的设置，并在在线会议中更加有数。如前所述，你可以在 Chrome 123 中打开实验标志：chrome://flags#camera-mic-preview，然后重新启动浏览器，尝试使用该功能。 ... PC版： 手机版：