Navegador moderno com recurso para desabilitar SNI

tag-icon tag-icon google-chrome firefox browser firewall blocking
Navegador moderno com recurso para desabilitar SNI

Quero saber se existe algum navegador cliente moderno que permita desabilitar o SNI (indicação do nome do servidor) extensão do TLS.

Quero saber porque parece que meu ISP bloqueia alguns sites HTTPS dependendo do recurso SNI porque o nome do servidor é enviadotexto simples.

Este papelfornece mais informações, mas sua ferramenta para desativar a filtragem baseada em SNI está desatualizada.

(NB: eu sei que posso simplesmente usar VPN. Eu sei que muitos sites não funcionarão se eu não usar SNI. Além disso, não quero instalar navegadores antigos e desatualizados que não tinham SNI, por exemplo: Firefox 1.5 ou Chrome 5.7)

Responder1

Recentemente o Firefox adicionouESNIsuporte como um recurso experimental. Isso significa que em sites que o suportam (acima de TLS1.3), o navegador enviará o nome do servidor criptografado durante o handshake.

Muitos dos sites por trás do cloudflare atualmente o suportam (alguns ainda usam o tls1.2).

(In)felizmente(?) Atualmente o ESNI no Firefox está emparelhado comDoH, o que significa que você também deve ativartrrno navegador. Veraqui

Para habilitar ESNI no Firefox:

  • about:config

    • network.trr.mode: 2

    • network.trr.uri: https://dns.google/dns-query(o padrão não funcionou para mim)

    • network.security.esni.enabled: true

  • Reiniciar

  • Valide se o ESNI está habilitado no seu navegador:https://www.cloudflare.com/ssl/encrypted-sni/

  • Verifique se o site que você deseja acessar suporta tls1.3 (então há uma grande chance de que ele também suporte esni):https://www.cdn77.com/tls-test

  • Faça alguns pedidos

  • about:networking#dns

    • Pode verificar se alguma solicitação usa ESNI

informação relacionada