ECH в Cloudflare

Без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH - не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад.

То есть ECH предназначенная для сокрытия от сторонних наблюдателей (например DNS-провайдеры или другие сетевые наблюдатели вроде ТСПУ) с помощью шифрования метаданных (например адрес сайта, к которому подключается клиент) при установлении соединения