​Mozilla在今年10月宣佈Firefox Nightly版本支援加密TLS伺服器名稱指示（SNI），這有助於防止網路上的攻擊者瞭解你的瀏覽歷史記錄。使用者可以啟用加密SNI功能，當訪問支援加密SNI的網站時它將自動生效。

什麼是加密SNI？

SNI擴充套件（Server Name Indication, 伺服器名稱指示）定義在RFC 4366，主要用於同一IP配置多個HTTPS主機 的場景中，它允許客戶端在發起SSL握手請求時（具體說來，是客戶端發出SSL請求中的ClientHello階段）就提交請求的主機名，即使同一IP地址上有多個伺服器，也能快速切換到正確域名並返回正確的證書，SNI欄位有助於大規模的TLS託管工作。

然而，客戶端在傳送ClientHello的階段尚未建立SSL加密連線，ClientHello訊息是未加密的，如果ISP、無線WiFi等網路路徑上的監控者攔截客戶端所請求的主機名，就可以跟蹤到使用者正在訪問的站點。​

加密SNI (ESNI)是TLS 1.3協議的擴充套件，它可以阻止ISP、無線WiFi和其他監控者攔截TLS伺服器名稱指示（SNI），防止使用者訪問網站的瀏覽記錄被洩露，加密SNI讓使用HTTPS流量的網際網路使用者更加難以被跟蹤。

​

Firefox Nightly如何設定加密SNI？

使用加密SNI也需要客戶端和伺服器端同時滿足條件，Firefox Nightly是首個支援該功能的瀏覽器，Nightly使用者現在可以通過執行以下步驟來嘗試這項增強功能：首先，您需要確保啟用了基於HTTPS的DNS；完成後，您還需要在about:config中將“network.security.esni.enabled”首選項設定為“true”）,這應該會自動為支援它的任何站點啟用加密SNI (ESNI)。需要注意的是，加密SNI是TLS 1.3及更高版本的擴充套件，TLS 1.3以下的協議版本不支援此功能。

啟用HTTPS加密帶來的安全效能提升已經遠超HTTP時代，而加密SNI的應用更像是未來HTTPS加密時代進一步提升安全性的技術策略，在TLS 1.3主流化之前仍然有較長的普及期。所以，目前所有網站的當務之急是儘快啟用HTTPS加密步入HTTPS時代，以便在新的安全技術來臨時，能夠快人一步佔據先機。沃通SSL證書由全球信任頂級根簽發，支援Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、作業系統和移動終端，具備廣泛相容性，可用於網站、APP等各類伺服器升級HTTPS加密，網站所有者花費更低成本、輕鬆步入HTTPS加密時代。

來源：https://www.wosign.com/faq/faq_2018110501.htm 

瞭解更多HTTPS相關資訊，關注沃通 SSL證書