对于您自己的查询,您的意思是? 当然已经支持 eSNI。 我一直在查询日志中收到 _esni 查询的答复, Cloudflare 确认我的连接包含加密的 SNI。
除此之外,我的 ISP 阻止了洪流站点(法院命令,英国),但是在 Firefox 中启用了 eSNI,并且 AGH 设置为使用有能力的上游(即 Cloudflare),即使没有 VPN,我也可以毫无问题地加载站点(因为 ISP看不到我要连接的内容,因为 DNS 和 SNI 都已加密)。 添加 Cloudflare 作为上游,并在 Firefox 的about:config
中将network.security.esni.enabled
为 true。 您必须第三,最后,在 Firefox 中通过 HTTPS 设置加密 DNS(通过 Preferences 或about:config
)
ESNI 标准还远未脱离草案状态。 FF 和 Cloudflare 已经实施了一些与规范当前状态相去甚远的旧草案。
无论如何,我们只能在 ESNI 最终确定并得到 Golang 支持时才能实现这一点,而目前还不是这样。
最有用的评论
ESNI 标准还远未脱离草案状态。 FF 和 Cloudflare 已经实施了一些与规范当前状态相去甚远的旧草案。
无论如何,我们只能在 ESNI 最终确定并得到 Golang 支持时才能实现这一点,而目前还不是这样。