Ich möchte wissen, ob es einen modernen Client-Browser gibt, der das Deaktivieren des SNI ermöglicht (Servernamenanzeige) Erweiterung des TLS.
Ich möchte es wissen, weil es so aussieht, als ob mein ISP einige HTTPS-Websites abhängig von der SNI-Funktion blockiert, da der Servername gesendet wirdKlartext.
Dieses Papierbietet mehr Einblick, aber ihr Tool zum Deaktivieren der SNI-basierten Filterung ist veraltet.
(NB: Ich weiß, dass ich einfach VPN verwenden kann. Ich weiß, dass viele Websites nicht funktionieren, wenn ich SNI nicht verwende. Darüber hinaus möchte ich keine alten, veralteten Browser installieren, die kein SNI haben, z. B. Firefox 1.5 oder Chrome 5.7.)
Antwort1
Kürzlich hinzugefügter FirefoxESNIUnterstützung als experimentelle Funktion. Dies bedeutet, dass der Browser auf Websites, die dies unterstützen (über TLS1.3), während des Handshakes verschlüsselte Servernamen sendet.
Viele der Sites hinter Cloudflare unterstützen es derzeit (einige verwenden allerdings immer noch TLS1.2).
(Un)glücklicherweise(?) ist ESNI auf Firefox derzeit gepaart mitDoH, d. h. Sie sollten auch aktivierentrrim Browser. SieheHier
So aktivieren Sie ESNI in Firefox:
about:confignetwork.trr.mode: 2network.trr.uri: https://dns.google/dns-query(die Standardeinstellung hat bei mir nicht funktioniert)network.security.esni.enabled: true
Neu starten
Überprüfen Sie, ob ESNI in Ihrem Browser aktiviert ist:https://www.cloudflare.com/ssl/encrypted-sni/
Überprüfen Sie, ob die Site, auf die Sie zugreifen möchten, TLS1.3 unterstützt (dann besteht eine hohe Wahrscheinlichkeit, dass sie auch ESNI unterstützt):https://www.cdn77.com/tls-test
Machen Sie einige Anfragen
about:networking#dns- Kann prüfen, ob irgendwelche Anfragen ESNI verwenden