SNIを無効にする機能を備えた最新のブラウザ

Question

最近Firefoxに追加されましたESNI実験的な機能としてサポートされています。つまり、これをサポートするサイト (TLS1.3 経由) では、ブラウザはハンドシェイク中に暗号化されたサーバー名を送信します。

現在、cloudflare を使用しているサイトの多くはこれをサポートしています (ただし、まだ tls1.2 を使用しているサイトもあります)。

（不）幸運なことに（？）現在FirefoxのESNIはドハつまり、トルブラウザでここ

Firefox で ESNI を有効にするには:

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query(デフォルトでは動作しませんでした)
- network.security.esni.enabled: true
再起動
ブラウザで ESNI が有効になっているかどうかを確認します。https://www.cloudflare.com/ssl/encrypted-sni/
アクセスしたいサイトが tls1.3 をサポートしているかどうかを確認します (その場合、esni もサポートしている可能性が高くなります)。https://www.cdn77.com/tls-test
リクエストをいくつか作成する
about:networking#dns
- リクエストがESNIを使用しているかどうかを確認できます

Answer 1

最近Firefoxに追加されましたESNI実験的な機能としてサポートされています。つまり、これをサポートするサイト (TLS1.3 経由) では、ブラウザはハンドシェイク中に暗号化されたサーバー名を送信します。

現在、cloudflare を使用しているサイトの多くはこれをサポートしています (ただし、まだ tls1.2 を使用しているサイトもあります)。

（不）幸運なことに（？）現在FirefoxのESNIはドハつまり、トルブラウザでここ

Firefox で ESNI を有効にするには:

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query(デフォルトでは動作しませんでした)
- network.security.esni.enabled: true
再起動
ブラウザで ESNI が有効になっているかどうかを確認します。https://www.cloudflare.com/ssl/encrypted-sni/
アクセスしたいサイトが tls1.3 をサポートしているかどうかを確認します (その場合、esni もサポートしている可能性が高くなります)。https://www.cdn77.com/tls-test
リクエストをいくつか作成する
about:networking#dns
- リクエストがESNIを使用しているかどうかを確認できます

関連情報