%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Su servidor no soporta Encrypted Client Hello, lo que significa que el nombre de dominio (SNI) es visible durante el handshake TLS.
Sin ECH, el nombre de dominio al que se conecta se envía en texto plano durante el handshake TLS, aunque el resto de la conexión esté cifrada. Esto permite que observadores de red (ISPs, firewalls, gobiernos) vean qué sitios web visitan los usuarios, habilitando censura y vigilancia. ECH cifra esta información para mayor privacidad.
ECH requiere DNS-over-HTTPS (DoH) y soporte específico del servidor. Actualmente, Cloudflare soporta ECH. Si usa Cloudflare, actívelo en la configuración SSL/TLS. Para otros proveedores, verifique su soporte de ECH ya que aún está en proceso de implementación.
# Cloudflare: Activar ECH en SSL/TLS > Edge Certificates