试了一下 Firefox里面设置 network.dns.echconfig.enabled 并没有效果抓包看还是明文的
如果是自己用nodejs发送https请求的话 倒是可以不发送这个sni
就是不知道浏览器为什么不提供这个选项呢
都不用你加密client hello了 你就直接不发这个sni拉倒了
热议
推荐楼 iks 昨天21:22
我只想知道,你给住集体宿舍的人写信,却不写收件人的名字,信能送到么?
3楼 kleos 昨天21:22
换一种方法可不可以加密sni
比如esni
4楼 davidsky2012 昨天21:26
我只想知道,你给住集体宿舍的人写信,却不写收件人的名字,信能送到么? ...
他的意思应该是不发送明文的SNI,收件人的名字加密的话信还是能送到的。
5楼 davidsky2012 昨天21:28
换一种方法可不可以加密sni
比如esni
ESNI已经被废弃了,现在是ECH。然而不管ESNI还是ECH似乎都要DoH/DoT的配合才能使用。
6楼 HOH 昨天21:30
既然不想发送SNI说明你不需要这个,你直接IP访问不就完事了?庸人自扰
7楼 davidsky2012 昨天21:32
既然不想发送SNI说明你不需要这个,你直接IP访问不就完事了?庸人自扰
你这是在搞笑么?这么做的话服务器返回的域名证书过不了浏览器的验证,并不是所有网站都有IP证书的。
8楼 金关村村长 昨天21:33
既然不想发送SNI说明你不需要这个,你直接IP访问不就完事了?庸人自扰
那你用ip访问github吧...看GitHub让不让你访问 全是重定向
9楼 金关村村长 昨天21:34
我只想知道,你给住集体宿舍的人写信,却不写收件人的名字,信能送到么? ...
没这种需求.我又不访问那些空间站.
10楼 HOH 昨天21:36
那你用ip访问github吧...看GitHub让不让你访问 全是重定向
你自己说不要发送SNI的,现在你又说什么不让访问,连提个问题都不会我建议你还是不要问了
12楼 davidsky2012 昨天21:45
我估计他都没懂我们在说什么....
然后反过来说你不会提问~
13楼 iks 昨天21:51
没这种需求.我又不访问那些空间站.
我的意见是,浏览器会服务于访问那些空间站的用户,所以不会有不发送 SNI 的功能
14楼 iks 昨天21:54
他的意思应该是不发送明文的SNI,收件人的名字加密的话信还是能送到的。 ...
TLS 建立成功后在 HTTP 应用层发送 Host 么?Google 等主流网站不支持这样请求,Cloudflare 直接拒绝没有 SNI 的握手请求
15楼 金关村村长 昨天21:56
我的意见是,浏览器会服务于访问那些空间站的用户,所以不会有不发送 SNI 的功能 ...
所以这是一个选项啊....用户自己开关不就完事了
浏览器负责提供开关 我负责把它给关了
16楼 iks 昨天21:56
反正还是那句话,SNI 机制是 TLS 为了复用而做的改进,不能开倒车。
需要无 SNI 的浏览器建议使用 Microsoft Internet Explorer 6.0
17楼 davidsky2012 昨天21:58
TLS 建立成功后在 HTTP 应用层发送 Host 么?Google 等主流网站不支持这样请求,Cloudflare 直接拒绝没有 ...
ESNI和ECH是支持的,Host字段也是域名,完全可以正常访问。不过是否部署ECH取决于网站本身。但Cloudflare明确表示支持ECH的,不存在被Cloudflare拒绝的情况。
如果是IP访问,Host字段会变成IP,取决于服务器的处理方式,部分网站可以访问,部分不行。不过这样就不是加密SNI了,也就不是我刚才说的情况了。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。