具有禁用 SNI 功能的现代浏览器

Question

最近 Firefox 添加了东南大学支持作为一项实验性功能。这意味着在支持该功能的网站上（通过 TLS1.3），浏览器将在握手期间发送加密的服务器名称。

目前，cloudflare 背后的许多站点都支持它（但有些站点仍在使用 tls1.2）。

（不）幸运的是（？）目前 Firefox 上的 ESNI 与卫生部，这意味着你还应该启用特尔在浏览器上。请参阅这里

要在 Firefox 上启用 ESNI：

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query（默认设置对我来说不起作用）
- network.security.esni.enabled: true
重新开始
验证你的浏览器是否启用了 ESNI：https://www.cloudflare.com/ssl/encrypted-sni/
检查您要访问的网站是否支持 tls1.3（那么很有可能它也支持 esni）：https://www.cdn77.com/tls-test
提出一些要求
about:networking#dns
- 可以检查是否有任何请求使用 ESNI

Answer 1

最近 Firefox 添加了东南大学支持作为一项实验性功能。这意味着在支持该功能的网站上（通过 TLS1.3），浏览器将在握手期间发送加密的服务器名称。

目前，cloudflare 背后的许多站点都支持它（但有些站点仍在使用 tls1.2）。

（不）幸运的是（？）目前 Firefox 上的 ESNI 与卫生部，这意味着你还应该启用特尔在浏览器上。请参阅这里

要在 Firefox 上启用 ESNI：

about:config
- network.trr.mode: 2
- network.trr.uri: https://dns.google/dns-query（默认设置对我来说不起作用）
- network.security.esni.enabled: true
重新开始
验证你的浏览器是否启用了 ESNI：https://www.cloudflare.com/ssl/encrypted-sni/
检查您要访问的网站是否支持 tls1.3（那么很有可能它也支持 esni）：https://www.cdn77.com/tls-test
提出一些要求
about:networking#dns
- 可以检查是否有任何请求使用 ESNI

相关内容