Sou*_*osh 7 browser firefox firewall google-chrome blocking
我想知道是否有任何现代客户端浏览器允许禁用TLS的 SNI(服务器名称指示)扩展。
我想知道,因为我的 ISP 似乎根据 SNI 功能阻止了某些 HTTPS 网站,因为服务器名称以纯文本形式发送。
本文提供了更多见解,但他们禁用基于 SNI 的过滤的工具已过时。
(注意:我知道我可以只使用 VPN。我知道如果我不使用 SNI,很多网站将无法运行。此外,我不想安装没有 SNI 的过时的旧浏览器,例如:Firefox 1.5 或 chrome 5.7)
最近,Firefox 添加了ESNI支持作为实验性功能。这意味着在支持它的网站上(通过 TLS1.3),浏览器将在握手期间发送加密的服务器名称。
目前,cloudflare 背后的许多站点都支持它(尽管有些站点仍在使用 tls1.2)。
(不)幸运的是(?)目前 firefox 上的 ESNI 与DoH配对,这意味着您还应该在浏览器上启用trr 。看这里
要在 Firefox 上启用 ESNI:
about:config
network.trr.mode: 2network.trr.uri: https://dns.google/dns-query(默认值对我不起作用)
network.security.esni.enabled: true
重新开始
验证浏览器是否启用 ESNI:https ://www.cloudflare.com/ssl/encrypted-sni/
检查你要访问的站点是否支持tls1.3(那么很有可能也支持esni): https: //www.cdn77.com/tls-test
提出一些要求
about:networking#dns
| 归档时间: |
|
| 查看次数: |
3310 次 |
| 最近记录: |