Mozilla在今年10月宣布Firefox Nightly版本支持加密TLS服务器名称指示（SNI），这有助于防止网络上的攻击者了解你的浏览历史记录。用户可以启用加密SNI功能，当访问支持加密SNI的网站时它将自动生效。

什么是加密SNI？

SNI扩展（Server Name Indication, 服务器名称指示）定义在RFC 4366，主要用于同一IP配置多个HTTPS主机 的场景中，它允许客户端在发起SSL握手请求时（具体说来，是客户端发出SSL请求中的ClientHello阶段）就提交请求的主机名，即使同一IP地址上有多个服务器，也能快速切换到正确域名并返回正确的证书，SNI字段有助于大规模的TLS托管工作。

然而，客户端在发送ClientHello的阶段尚未建立SSL加密连接，ClientHello消息是未加密的，如果ISP、无线WiFi等网络路径上的监控者拦截客户端所请求的主机名，就可以跟踪到用户正在访问的站点。

加密SNI (ESNI)是TLS 1.3协议的扩展，它可以阻止ISP、无线WiFi和其他监控者拦截TLS服务器名称指示（SNI）扩展，防止用户访问网站的浏览记录被泄露，加密SNI让使用HTTPS流量的互联网用户更加难以被跟踪。

Firefox Nightly如何设置加密SNI？

使用加密SNI也需要客户端和服务器端同时满足条件，Firefox Nightly是首个支持该功能的浏览器，Nightly用户现在可以通过执行以下步骤来尝试这项增强功能：首先，您需要确保启用了基于HTTPS的DNS；完成后，您还需要在about:config中将“network.security.esni.enabled”首选项设置为“true”）,这应该会自动为支持它的任何站点启用加密SNI (ESNI)。需要注意的是，加密SNI是TLS 1.3及更高版本的扩展，TLS 1.3以下的协议版本不支持此功能。

启用HTTPS加密带来的安全性能提升已经远超HTTP时代，而加密SNI的应用更像是未来HTTPS加密时代进一步提升安全性的技术策略，在TLS 1.3主流化之前仍然有较长的普及期。所以，目前所有网站的当务之急是尽快启用HTTPS加密步入HTTPS时代，以便在新的安全技术来临时，能够快人一步占据先机。沃通SSL证书由全球信任顶级根签发，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，具备广泛兼容性，可用于网站、APP等各类服务器升级HTTPS加密，网站所有者花费更低成本、轻松步入HTTPS加密时代。

参考：Mozilla & Cloudflare ，沃通原创文章，转载请注明来源

以上，是为大家分享的“Firefox Nightly如何设置加密SNI”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

SNI扩展：同一IP如何配置多个HTTPS主机

NI(Server Name Indication)定义在RFC 4366，是一项用于改善SSL/TLS的技术，在SSL3.0/TLS1.0中被启用。它允许客户端在发起SSL握手请求时(具体说来，是客户端发出SSL请求中的ClientHello阶段)，就提交请求的Host信息，使得服务器能够切换到正确的域并返回相应的证书。

Mozilla公告：Firefox 63将不信任所有赛门铁克 SSL证书

计划于10月23日发布的Firefox 63，将停止信任所有由赛门铁克根证书签发的SSL证书，前100万网站中有3.5％仍在使用赛门铁克SSL证书，这些证书将在9月（beta版）和10月（正式版）不受信任。

最新资讯

在HTTPS里调用HTTP资源不出现提示框的方法

https能避免流量劫持吗？

Wireshark如何解密经tls加密的web报文(实战教程)

在HTTP页面输入数据，Chrome 70将显示红色不安全警告

嗅探和ARP欺骗的区别

标签推荐：ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名| android数字签名| java代码签名