SNI是服务器名称指示(Server Name Indication)的缩写。它是一种TLS(Transport Layer Security,传输层安全)扩展,用于在建立加密连接时标识服务器的主机名。
SNI通常被用于HTTPS连接,因为HTTPS使用TLS来加密通信。通过使用SNI,服务器可以根据主机名来正确地提供相应的网站内容。
当你访问a.com时,浏览器会将a.com作为SNI数据添加到TLS握手过程中的ClientHello消息中,并将其发送给服务器。这样,服务器就可以根据收到的SNI数据来选择正确的证书和配置
SNI 是明文的,虽然最新的 ESNI 加密了,但是标准尚未普及,只有火狐支持。SNI 阻断 目前无解,而且原理简单,效率高~~ 目前浏览器都是默认开启SNI,配置Xray REALITY / ShadowTLS / RestTLS或许可以解决
文章评论