現代瀏覽器具有禁用 SNI 的功能

Question

最近火狐添加了ESNI支援作為實驗性功能。這意味著在支援它的網站上（透過 TLS1.3），瀏覽器將在握手期間發送加密的伺服器名稱。

目前，cloudflare 背後的許多網站都支援它（儘管有些網站仍在使用 tls1.2）。

（不幸）幸運的是（？）目前 Firefox 上的 ESNI 與衛生部，這意味著您還應該啟用特爾在瀏覽器上。看這裡

要在 Firefox 上啟用 ESNI：

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query（預設值對我不起作用）
- network.security.esni.enabled: true
重新開始
驗證您的瀏覽器是否啟用了 ESNI：https://www.cloudflare.com/ssl/encrypted-sni/
檢查你要造訪的網站是否支援tls1.3（那麼很有可能也支援esni）：https://www.cdn77.com/tls-test
提出一些要求
about:networking#dns
- 可以檢查是否有任何請求使用ESNI

Answer 1

最近火狐添加了ESNI支援作為實驗性功能。這意味著在支援它的網站上（透過 TLS1.3），瀏覽器將在握手期間發送加密的伺服器名稱。

目前，cloudflare 背後的許多網站都支援它（儘管有些網站仍在使用 tls1.2）。

（不幸）幸運的是（？）目前 Firefox 上的 ESNI 與衛生部，這意味著您還應該啟用特爾在瀏覽器上。看這裡

要在 Firefox 上啟用 ESNI：

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query（預設值對我不起作用）
- network.security.esni.enabled: true
重新開始
驗證您的瀏覽器是否啟用了 ESNI：https://www.cloudflare.com/ssl/encrypted-sni/
檢查你要造訪的網站是否支援tls1.3（那麼很有可能也支援esni）：https://www.cdn77.com/tls-test
提出一些要求
about:networking#dns
- 可以檢查是否有任何請求使用ESNI

相關內容