首页>最新数字证书问答>什么是加密SNI?Firefox Nightly如何设置加密SNI?

什么是加密SNI?Firefox Nightly如何设置加密SNI?

Mozilla在今年10月宣布Firefox Nightly版本支持加密TLS服务器名称指示(SNI),这有助于防止网络上的攻击者了解你的浏览历史记录。用户可以启用加密SNI功能,当访问支持加密SNI的网站时它将自动生效。

什么是加密SNI?

SNI扩展(Server Name Indication, 服务器名称指示)定义在RFC 4366,主要用于同一IP配置多个HTTPS主机 的场景中,它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段)就提交请求的主机名,即使同一IP地址上有多个服务器,也能快速切换到正确域名并返回正确的证书,SNI字段有助于大规模的TLS托管工作。

然而,客户端在发送ClientHello的阶段尚未建立SSL加密连接,ClientHello消息是未加密的,如果ISP、无线WiFi等网络路径上的监控者拦截客户端所请求的主机名,就可以跟踪到用户正在访问的站点。

加密SNI

加密SNI (ESNI)是TLS 1.3协议的扩展,它可以阻止ISP、无线WiFi和其他监控者拦截TLS服务器名称指示(SNI)扩展,防止用户访问网站的浏览记录被泄露,加密SNI让使用HTTPS流量的互联网用户更加难以被跟踪。

加密SNI

Firefox Nightly如何设置加密SNI?

使用加密SNI也需要客户端和服务器端同时满足条件,Firefox Nightly是首个支持该功能的浏览器,Nightly用户现在可以通过执行以下步骤来尝试这项增强功能:首先,您需要确保启用了基于HTTPS的DNS;完成后,您还需要在about:config中将“network.security.esni.enabled”首选项设置为“true”),这应该会自动为支持它的任何站点启用加密SNI (ESNI)。需要注意的是,加密SNI是TLS 1.3及更高版本的扩展,TLS 1.3以下的协议版本不支持此功能。

启用HTTPS加密带来的安全性能提升已经远超HTTP时代,而加密SNI的应用更像是未来HTTPS加密时代进一步提升安全性的技术策略,在TLS 1.3主流化之前仍然有较长的普及期。所以,目前所有网站的当务之急是尽快启用HTTPS加密步入HTTPS时代,以便在新的安全技术来临时,能够快人一步占据先机。沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器升级HTTPS加密,网站所有者花费更低成本、轻松步入HTTPS加密时代。

参考:Mozilla & Cloudflare ,沃通原创文章,转载请注明来源

以上,是为大家分享的“Firefox Nightly如何设置加密SNI”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关内容

SNI扩展:同一IP如何配置多个HTTPS主机

NI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSL3.0/TLS1.0中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。

Mozilla公告:Firefox 63将不信任所有赛门铁克 SSL证书

计划于10月23日发布的Firefox 63,将停止信任所有由赛门铁克根证书签发的SSL证书,前100万网站中有3.5%仍在使用赛门铁克SSL证书,这些证书将在9月(beta版)和10月(正式版)不受信任。

最新资讯

在HTTPS里调用HTTP资源不出现提示框的方法

https能避免流量劫持吗?

Wireshark如何解密经tls加密的web报文(实战教程)

在HTTP页面输入数据,Chrome 70将显示红色不安全警告

嗅探和ARP欺骗的区别

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名| android数字签名| java代码签名