Я хочу узнать, есть ли современный клиентский браузер, который позволяет отключить SNI (указание имени сервера) расширение TLS.
Я хочу знать, потому что, похоже, мой интернет-провайдер блокирует некоторые веб-сайты HTTPS в зависимости от функции SNI, поскольку имя сервера отправляется впростой текст.
Эта бумагапредоставляет больше информации, но их инструмент для отключения фильтрации на основе SNI устарел.
(Примечание: Я знаю, что могу просто использовать VPN. Я знаю, что многие веб-сайты не будут работать, если я не буду использовать SNI. Более того, я не хочу устанавливать старые устаревшие браузеры, в которых нет SNI, например: Firefox 1.5 или Chrome 5.7)
решение1
Недавно добавлен FirefoxЕСНИподдержка как экспериментальная функция. Это означает, что на сайтах, которые ее поддерживают (через TLS1.3), браузер будет отправлять зашифрованное имя сервера во время рукопожатия.
Многие сайты, поддерживающие Cloudflare, в настоящее время поддерживают его (хотя некоторые все еще используют tls1.2).
(К)счастью(?) в настоящее время ESNI в Firefox работает в паре сDoH, то есть вам также следует включитьтррв браузере. Смотретьздесь
Чтобы включить ESNI в Firefox:
about:confignetwork.trr.mode: 2network.trr.uri: https://dns.google/dns-query(умолчание мне не помогло)network.security.esni.enabled: true
Перезапуск
Проверьте, включен ли ESNI в вашем браузере:https://www.cloudflare.com/ssl/encrypted-sni/
Проверьте, поддерживает ли сайт, к которому вы хотите получить доступ, tls1.3 (тогда есть большая вероятность, что он также будет поддерживать esni):https://www.cdn77.com/tls-test
Сделайте несколько запросов
about:networking#dns- Можно проверить, используют ли какие-либо запросы ESNI