TLS ECH: что это такое, как работает и почему о нём говорят в 2025 году

TLS ECH (Encrypted Client Hello) — новая технология в экосистеме HTTPS, которая меняет то, как передаётся информация при установлении защищённого соединения.

В 2024–2025 годах она стала предметом активных дискуссий — как в техническом сообществе, так и на уровне регуляторов, включая Роскомнадзор. Давайте разберёмся, что это, зачем придумано и какие последствия влечёт для администраторов и владельцев ресурсов.

Что такое ECH простыми словами

Когда вы открываете сайт по HTTPS, ваш браузер и сервер договариваются о параметрах шифрования. Это первое "рукопожатие" называется ClientHello.

До начала полноценного шифрования браузер сообщает серверу, к какому именно домену он хочет подключиться. Это делается через расширение SNI (Server Name Indication). Проблема в том, что SNI передаётся в открытом виде — его видят интернет-провайдер, администраторы промежуточных узлов и любые системы фильтрации трафика.

ECH решает эту проблему: оно шифрует весь блок ClientHello (включая SNI), так что сторонние наблюдатели не могут узнать, к какому домену идёт подключение. Это повышает приватность пользователей и усложняет цензуру по доменным именам.

Как это работает технически

Для специалистов:

• ECH пришёл на смену экспериментальному ESNI (Encrypted SNI), расширяя шифрование на весь ClientHello.
• Работает поверх TLS 1.3.
• Ключи для шифрования передаются в DNS через HTTPS RR (DNS over HTTPS) или DNS over TLS, с использованием специальной записи "HTTPS" с параметром "echconfig".
• При поддержке ECH браузер отправляет два блока ClientHello:
  1. Outer ClientHello — минимально необходимая информация, видимая снаружи;
  2. Inner ClientHello — полностью зашифрованные данные, включая настоящий SNI.
• Если сервер не поддерживает ECH, соединение откатывается к обычному ClientHello.

Поддержка браузерами и серверами

• Браузеры: актуальные версии Firefox и Chrome уже имеют поддержку ECH (иногда в экспериментальном режиме или при включении определённых флагов). Safari также тестирует технологию.
• Серверы: внедрение ECH требует:
  • TLS 1.3;
  • поддержки расширения на стороне фронтенда (например, в nginx с патчами, Caddy, HAProxy);
  • актуального OpenSSL или BoringSSL с поддержкой ECH;
  • правильной публикации ECH-конфига в DNS.

Почему вокруг ECH споры

Для технического сообщества ECH — это шаг к большей приватности в интернете, так как он делает невозможным пассивный перехват информации о посещаемых доменах.

Для регуляторов и операторов связи ECH — вызов, так как стандартные механизмы фильтрации по SNI перестают работать. Вместо точечной блокировки по домену остаётся либо блокировать IP-адреса целиком (что может задеть множество сайтов на одном IP), либо искать новые методы инспекции трафика.

Cloudflare и автоматическое включение ECH

С октября 2024 года Cloudflare включила ECH по умолчанию на своих серверах для сайтов с включённым проксированием (оранжевое облако в DNS). Владельцы сайтов на Cloudflare при этом не могут напрямую отключить ECH через панель управления — технология активируется автоматически, если выполнены условия: TLS 1.3, Universal SSL и совместимый браузер.

Это стало причиной дискуссий в России: Роскомнадзор предупредил, что ECH затрудняет исполнение блокировок, и рекомендовал владельцам ресурсов оценить риски, а при необходимости перейти на другие CDN или настроить работу без проксирования.

Что важно знать администраторам

1. Проверка включённости ECH** * Онлайн: [https://ech-checker.com/](https://ech-checker.com/) * В Firefox: `about:networking#dns` → проверка ECH.
2. Выключить напрямую ECH нельзя**, но можно: * Отключить проксирование в Cloudflare (трафик пойдёт напрямую). * Использовать свой TLS-терминатор с поддержкой нужных стандартов. * Перейти на CDN без поддержки ECH.
3. Для собственных серверов** * Если вы хотите внедрить ECH: потребуется актуальный TLS-стек и правильная настройка DNS. * Если хотите избежать ECH: не публикуйте `echconfig` в DNS и используйте конфигурации TLS, где ClientHello остаётся открытым.

Метки: tls ech