2021年2月現在、業界全体で、ESNIからECHへ移行中です。下記の確認ページでESNIだけはOKになりません。
https://blog.cloudflare.com/encrypted-client-hello/
https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/
手順① まず下記サイトに行って現状のセキュリティ状態を把握しておく。→いくつか?マークになっているとおもわれる。これらを4つすべてOKにするのが今回の目的です。
https://www.cloudflare.com/ssl/encrypted-sni/
手順② about:configで下記を設定する
network.trr.bootstrapAddress=1.1.1.1
network.trr.mode=2
network.security.esni.enabled=true
(network.trr.mode=3にするとDoHのみ使用する)
(network.trr.mode=2の場合、DoHに失敗したときに従来のDNSを自動的に使用する)
手順③ 一旦Firefoxを再起動する(念のため)
手順④ 再度下記サイトに行って4つともOKになっていることを確認する。
https://www.cloudflare.com/ssl/encrypted-sni/
お疲れさまでした。
