Adguardhome: Verschlüsseltes SNI

Wahr!
Hoffe auf mehr Sicherheit!
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

Meinst du für deine eigenen Fragen? Sicher wird eSNI bereits unterstützt. In meinem Abfrageprotokoll werden ständig _esni-Abfragen beantwortet, und Cloudflare bestätigt, dass meine Verbindungen verschlüsseltes SNI enthalten.

Darüber hinaus blockiert mein ISP Torrent-Sites (Gerichtsbeschluss, UK), aber mit aktiviertem eSNI in Firefox und AGH, die einen fähigen Upstream (dh Cloudflare) verwenden, kann ich die Sites auch ohne VPN problemlos laden (da der ISP kann nicht sehen, womit ich mich verbinde, da sowohl DNS als auch SNI verschlüsselt sind). Fügen Sie Cloudflare als Upstream hinzu und setzen Sie in Firefox about:config network.security.esni.enabled auf true. Sie müssen drittens und zuletzt verschlüsseltes DNS über HTTPS in Firefox eingerichtet haben (entweder über Einstellungen oder about:config ).

Der ESNI-Standard ist weit davon entfernt, den Entwurfszustand zu verlassen. FF und Cloudflare haben einige alte Entwürfe implementiert, die ziemlich weit vom aktuellen Stand der Spezifikation entfernt sind.

Wie auch immer, wir können dies erst implementieren, wenn ESNI fertiggestellt und von Golang unterstützt wird, und dies ist noch nicht der Fall.