什么是加密SNI?Firefox Nightly如何设置加密SNI?

最新推荐文章于 2024-09-24 09:19:59 发布
最新推荐文章于 2024-09-24 09:19:59 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java 操作系统 运维
原文链接:https://my.oschina.net/wossl/blog/2874164
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

​Mozilla在今年10月宣布Firefox Nightly版本支持加密TLS服务器名称指示(SNI),这有助于防止网络上的攻击者了解你的浏览历史记录。用户可以启用加密SNI功能,当访问支持加密SNI的网站时它将自动生效。

什么是加密SNI?

SNI扩展(Server Name Indication, 服务器名称指示)定义在RFC 4366,主要用于同一IP配置多个HTTPS主机 的场景中,它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段)就提交请求的主机名,即使同一IP地址上有多个服务器,也能快速切换到正确域名并返回正确的证书,SNI字段有助于大规模的TLS托管工作。

然而,客户端在发送ClientHello的阶段尚未建立SSL加密连接,ClientHello消息是未加密的,如果ISP、无线WiFi等网络路径上的监控者拦截客户端所请求的主机名,就可以跟踪到用户正在访问的站点。​

8db6019egy1fx1tzatew9j20in0br0tn.jpg

 

加密SNI (ESNI)是TLS 1.3协议的扩展,它可以阻止ISP、无线WiFi和其他监控者拦截TLS服务器名称指示(SNI),防止用户访问网站的浏览记录被泄露,加密SNI让使用HTTPS流量的互联网用户更加难以被跟踪。

8db6019egy1fx1tzirkeuj20iu0crgmk.jpg

Firefox Nightly如何设置加密SNI?

使用加密SNI也需要客户端和服务器端同时满足条件,Firefox Nightly是首个支持该功能的浏览器,Nightly用户现在可以通过执行以下步骤来尝试这项增强功能:首先,您需要确保启用了基于HTTPS的DNS;完成后,您还需要在about:config中将“network.security.esni.enabled”首选项设置为“true”),这应该会自动为支持它的任何站点启用加密SNI (ESNI)。需要注意的是,加密SNI是TLS 1.3及更高版本的扩展,TLS 1.3以下的协议版本不支持此功能。

启用HTTPS加密带来的安全性能提升已经远超HTTP时代,而加密SNI的应用更像是未来HTTPS加密时代进一步提升安全性的技术策略,在TLS 1.3主流化之前仍然有较长的普及期。所以,目前所有网站的当务之急是尽快启用HTTPS加密步入HTTPS时代,以便在新的安全技术来临时,能够快人一步占据先机。沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器升级HTTPS加密,网站所有者花费更低成本、轻松步入HTTPS加密时代。

 

来源:https://www.wosign.com/faq/faq_2018110501.htm 

了解更多HTTPS相关资讯,关注沃通 SSL证书

 

转载于:https://my.oschina.net/wossl/blog/2874164

weixin_34390105
关注
火狐浏览器 优化教程
qq_35827483的博客
10-20 1429
火狐浏览器隐私和安全设置
运营商 sni 服务器,加密或者丢失:加密SNI的工作机制
weixin_29338423的博客
08-01 863
原标题:加密或者丢失:加密SNI的工作机制今天,我们宣布支持加密SNI,这是TLS 1.3协议的扩展,通过防止路径上的观察者(包括ISP、咖啡店老板和防火墙)拦截TLS服务器名称指示(SNI)扩展并用其来判断用户正访问哪些网站,从而提高互联网用户的隐私。加密SNI以及Cloudflare免费提供的其他互联网安全特性将使在互联网上审查内容和跟踪用户变得更加困难。继续阅读,了解它的工作机制。SNWhy...
火狐浏览器修改tls版本(分分钟)
weixin_39451323的博客
11-28 4325
火狐浏览器,修改tsl协议版本
ECH Firefox
CHAOS_ORDER的博客
04-22 1247
Firefox 已经用ECH取代ESNI了 目前默认关闭,可以在about:config中开启,具体操作如下 network.dns.echconfig.enabled network.dns.use_https_rr_as_altsvc 把这两个设置未True即可 选择Firefox,选择隐私 https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/ ...
Firefox访问https://section.cafe.naver.com/
分享信息,让生活变的更美好
06-13 4930
在地址栏输入 about:config network.security.esni.enabled false -> true network.trr.bootstrapaddress 修改:1.1.1.1 ​​​​​​​network.trr.mode ​​​​​​​修改:3(如果不行,就改成2) ​​​​​​​network.trr.uri ​​​​​​​值:...
使用wireshark对HTTPS解密的实践(二)--SSL/TSL协议及密钥交换算法
馒 的技术空间
02-17 1712
SSL 1.0、2.0和3.0 SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。 基础算法由作为网景公司的首席科学家塔希尔·盖莫尔(Taher Elgamal)编写,所以他被人称为“SSL之父”。 2014年10月,Google发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向...
esnicheck:Python模块和Web应用程序,用于检查主机名是否支持加密SNI
05-24
ESNICheck是一个Python模块(与web应用前端 ),其检查是否有主机名支持加密服务器名称指示( ESNI ),扩展到TLSv1.3用于加密SNI字段。 该模块通过检查TLSv1.3支持并验证发布在其_esni TXT记录上的ESNI密钥来检查...
印度尼西亚SNI认证手册
06-17
印度尼西亚SNI认证是针对该国国内及进口产品的国家标准认证制度,自2007年9月7日起强制执行。这一认证旨在确保产品符合印尼的品质与安全标准,对于那些在强制性列表内的产品,没有通过SNI认证的产品将被禁止在印尼...
深入理解nginx的https sni机制
一个致力于开源代码学习、分析和交流的博客
02-29 1804
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
CY62256LL-55SNI的技术参数
12-11
产品型号:CY62256LL-55SNI位密度:256K组织结构:32K x 8最大工作电流(mA):50最大静态电流(μA):10工作电压(V):4.5~5.5速度(ns):55封装/温度(℃):28(300-mil)SNC/-40~85价格/1片(套):暂无 
服务器名字指示(sni
02-18
- **浏览器支持**:主流浏览器如Mozilla Firefox、Opera、Internet Explorer、Google Chrome和Safari等均支持SNI。 - **服务器支持**:包括Apache、Cherokee、lighttpd、Nginx和acWEB在内的多种Web服务器软件均支持...
SNI(Server Name Indication)
热门推荐
浴血重生-学习空间
11-22 6万+
Server Name Indication(SNISNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
SSL / TLS协议解析!SNI 识别
chen1415886044的博客
05-01 6991
自Web诞生以来,我们所接触的互联网时代,都有可能存在信息的截断,而SSL协议及其后代TLS提供了加密和安全性,使现代互联网安全成为可能。 这些协议已有将近二十多年的历史,其特点是不断更新,旨在与日趋复杂的攻击者保持同步。 什么是SSL!什么是TLS! SSL代表安全套接字层,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未向公众发布,而SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。 而
关于 https的SNI问题
weixin_30299709的博客
08-13 1184
遇到的问题,服务器多站点配置HTTPS 后遇到的问题,服务器报警告错误。 随后网上搜索了下 SNI的意义。 这句话很经典: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证...
为什么火狐浏览器中点击按钮失效_折腾火狐
weixin_39938724的博客
11-30 2235
如果你很重视你的隐私与信息安全,那么你应该使用火狐作为你的主力浏览器。这款开源的浏览器拥有强大的隐私保护功能,其丰富的配置选项,更能让你进一步对它进行定制。火狐的增强跟踪保护虽然 Google Chrome 也具有不错的可玩性,但相比于严重依赖广告客户的 Google,作为非营利性组织的 Mozilla 基金会(火狐的开发者)在尊重用户隐私这方面显然更值得信任。我们可以自己动手配置火狐浏...
什么是 AES-NI(AES指令集)
T0mato_的博客
05-22 3万+
高级加密标准指令集(或称英特尔高级加密标准新指令,简称AES-NI)是一个x86指令集架构的扩展,用于Intel和AMD微处理器,由Intel在2008年3月提出。[1]该指令集的目的是改进应用程序使用高级加密标准(AES)执行加密和解密的速度。
HTTPS那些协议:TLS, SSL, SNI, ALPN, NPN
幻听
06-01 1万+
如今 HTTPS 已经普遍应用了,在带来安全性的同时也确实给 Web 引入了更多复杂的概念。这其中就包括一系列从没见过的网络协议。现在 Harttle 从 HTTPS 的原理出发,尝试以最通俗的方式来解读 HTTPS 涉及的这些协议。作者:佚名来源:harttle.land|2018-03-26 14:19 收藏  分享人工智能+区块链的发展趋势及应用调研报告如今 HTTPS 已经普遍应用了,在带...
Spring Boot 学习和使用
最新发布
cesske的博客
09-24 1210
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
移动音视频流量识别:应用指纹与加密流量解析
其次,对于加密报文,文章着重分析了Server Name Indication (SNI)字段的识别能力,SNI是TLS/SSL协议的一个扩展,用于在加密连接建立过程中提供服务器域名信息,从而帮助识别目标服务。 通过对比和实验,作者发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值