有什么办法可以用浏览器不发送sni-金关村村长

试了一下 Firefox里面设置 network.dns.echconfig.enabled 并没有效果抓包看还是明文的

如果是自己用nodejs发送https请求的话 倒是可以不发送这个sni

就是不知道浏览器为什么不提供这个选项呢

都不用你加密client hello了 你就直接不发这个sni拉倒了

热议
推荐楼 iks 昨天21:22

我只想知道，你给住集体宿舍的人写信，却不写收件人的名字，信能送到么？

3楼 kleos 昨天21:22

换一种方法可不可以加密sni
比如esni

4楼 davidsky2012 昨天21:26

我只想知道，你给住集体宿舍的人写信，却不写收件人的名字，信能送到么？ ...

他的意思应该是不发送明文的SNI，收件人的名字加密的话信还是能送到的。

5楼 davidsky2012 昨天21:28

换一种方法可不可以加密sni
比如esni

ESNI已经被废弃了，现在是ECH。然而不管ESNI还是ECH似乎都要DoH/DoT的配合才能使用。

6楼 HOH 昨天21:30

既然不想发送SNI说明你不需要这个，你直接IP访问不就完事了？庸人自扰

7楼 davidsky2012 昨天21:32

既然不想发送SNI说明你不需要这个，你直接IP访问不就完事了？庸人自扰

你这是在搞笑么？这么做的话服务器返回的域名证书过不了浏览器的验证，并不是所有网站都有IP证书的。

8楼 金关村村长 昨天21:33

既然不想发送SNI说明你不需要这个，你直接IP访问不就完事了？庸人自扰

那你用ip访问github吧...看GitHub让不让你访问 全是重定向

9楼 金关村村长 昨天21:34

我只想知道，你给住集体宿舍的人写信，却不写收件人的名字，信能送到么？ ...

没这种需求.我又不访问那些空间站.

10楼 HOH 昨天21:36

那你用ip访问github吧...看GitHub让不让你访问 全是重定向

你自己说不要发送SNI的，现在你又说什么不让访问，连提个问题都不会我建议你还是不要问了

12楼 davidsky2012 昨天21:45

我估计他都没懂我们在说什么....

然后反过来说你不会提问~

13楼 iks 昨天21:51

没这种需求.我又不访问那些空间站.

我的意见是，浏览器会服务于访问那些空间站的用户，所以不会有不发送 SNI 的功能

14楼 iks 昨天21:54

他的意思应该是不发送明文的SNI，收件人的名字加密的话信还是能送到的。 ...

TLS 建立成功后在 HTTP 应用层发送 Host 么？Google 等主流网站不支持这样请求，Cloudflare 直接拒绝没有 SNI 的握手请求

15楼 金关村村长 昨天21:56

我的意见是，浏览器会服务于访问那些空间站的用户，所以不会有不发送 SNI 的功能 ...

所以这是一个选项啊....用户自己开关不就完事了

浏览器负责提供开关 我负责把它给关了

16楼 iks 昨天21:56

反正还是那句话，SNI 机制是 TLS 为了复用而做的改进，不能开倒车。

需要无 SNI 的浏览器建议使用 Microsoft Internet Explorer 6.0

17楼 davidsky2012 昨天21:58

TLS 建立成功后在 HTTP 应用层发送 Host 么？Google 等主流网站不支持这样请求，Cloudflare 直接拒绝没有 ...

ESNI和ECH是支持的，Host字段也是域名，完全可以正常访问。不过是否部署ECH取决于网站本身。但Cloudflare明确表示支持ECH的，不存在被Cloudflare拒绝的情况。

如果是IP访问，Host字段会变成IP，取决于服务器的处理方式，部分网站可以访问，部分不行。不过这样就不是加密SNI了，也就不是我刚才说的情况了。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。