SNI를 비활성화하는 기능이 있는 최신 브라우저

Question

최근 파이어폭스가 추가되었습니다ESNI실험적인 기능으로 지원됩니다. 이는 TLS1.3을 통해 이를 지원하는 사이트에서 브라우저가 핸드셰이크 중에 암호화된 서버 이름을 전송한다는 의미입니다.

현재 cloudflare를 지원하는 많은 사이트가 이를 지원합니다(일부는 여전히 tls1.2를 사용하고 있습니다).

(불)다행히도(?) 현재 Firefox의 ESNI는 다음과 쌍을 이루고 있습니다.DoH즉, 또한 활성화해야 함을 의미합니다.트르브라우저에서. 보다여기

Firefox에서 ESNI를 활성화하려면:

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query(기본값은 나에게 적합하지 않았습니다)
- network.security.esni.enabled: true
재시작
브라우저에서 ESNI가 활성화되어 있는지 확인하십시오.https://www.cloudflare.com/ssl/encrypted-sni/
액세스하려는 사이트가 tls1.3을 지원하는지 확인하십시오(그러면 esni도 지원할 가능성이 높습니다).https://www.cdn77.com/tls-test
몇 가지 요청을 해보세요
about:networking#dns
- ESNI를 사용하는 요청이 있는지 확인할 수 있습니다.

Answer 1

최근 파이어폭스가 추가되었습니다ESNI실험적인 기능으로 지원됩니다. 이는 TLS1.3을 통해 이를 지원하는 사이트에서 브라우저가 핸드셰이크 중에 암호화된 서버 이름을 전송한다는 의미입니다.

현재 cloudflare를 지원하는 많은 사이트가 이를 지원합니다(일부는 여전히 tls1.2를 사용하고 있습니다).

(불)다행히도(?) 현재 Firefox의 ESNI는 다음과 쌍을 이루고 있습니다.DoH즉, 또한 활성화해야 함을 의미합니다.트르브라우저에서. 보다여기

Firefox에서 ESNI를 활성화하려면:

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query(기본값은 나에게 적합하지 않았습니다)
- network.security.esni.enabled: true
재시작
브라우저에서 ESNI가 활성화되어 있는지 확인하십시오.https://www.cloudflare.com/ssl/encrypted-sni/
액세스하려는 사이트가 tls1.3을 지원하는지 확인하십시오(그러면 esni도 지원할 가능성이 높습니다).https://www.cdn77.com/tls-test
몇 가지 요청을 해보세요
about:networking#dns
- ESNI를 사용하는 요청이 있는지 확인할 수 있습니다.

관련 정보