Quiero saber si existe algún navegador cliente moderno que permita deshabilitar el SNI (indicación del nombre del servidor) extensión del TLS.
Quiero saberlo porque parece que mi ISP bloquea algunos sitios web HTTPS dependiendo de la función SNI porque el nombre del servidor se envíaTexto sin formato.
Este papelproporciona más información, pero su herramienta para desactivar el filtrado basado en SNI está desactualizada.
(NB: sé que puedo usar VPN. Sé que muchos sitios web no funcionarán si no uso SNI. Además, no quiero instalar navegadores antiguos y obsoletos que no tengan SNI. por ejemplo: Firefox 1.5 o Chrome 5.7)
Respuesta1
Firefox añadido recientementeESNIsoporte como característica experimental. Esto significa que en los sitios que lo admiten (a través de TLS1.3), el navegador enviará el nombre del servidor cifrado durante el protocolo de enlace.
Muchos de los sitios detrás de Cloudflare actualmente lo admiten (aunque algunos todavía usan tls1.2).
(¿Desafortunadamente?) actualmente ESNI en Firefox está emparejado conDepartamento de Salud, lo que significa que también debes habilitartrren el navegador. Veraquí
Para habilitar ESNI en Firefox:
about:confignetwork.trr.mode: 2network.trr.uri: https://dns.google/dns-query(el valor predeterminado no funcionó para mí)network.security.esni.enabled: true
Reanudar
Valide si ESNI está habilitado en su navegador:https://www.cloudflare.com/ssl/encrypted-sni/
Verifique si el sitio al que desea acceder admite tls1.3 (entonces existe una alta probabilidad de que también admita esni):https://www.cdn77.com/tls-test
Haz algunas solicitudes
about:networking#dns- Puede comprobar si alguna solicitud utiliza ESNI