LoginSignup
2

More than 1 year has passed since last update.

Firefox65.0b8でDNS over HTTPSやDNSSEC、Encrypted SNIを有効にする方法

Last updated at Posted at 2019-01-05

2021年2月現在、業界全体で、ESNIからECHへ移行中です。下記の確認ページでESNIだけはOKになりません。
https://blog.cloudflare.com/encrypted-client-hello/
https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/

手順① まず下記サイトに行って現状のセキュリティ状態を把握しておく。→いくつか?マークになっているとおもわれる。これらを4つすべてOKにするのが今回の目的です。
https://www.cloudflare.com/ssl/encrypted-sni/

手順② about:configで下記を設定する

network.trr.bootstrapAddress=1.1.1.1
network.trr.mode=2
network.security.esni.enabled=true

(network.trr.mode=3にするとDoHのみ使用する)
(network.trr.mode=2の場合、DoHに失敗したときに従来のDNSを自動的に使用する)

手順③ 一旦Firefoxを再起動する(念のため)

手順④ 再度下記サイトに行って4つともOKになっていることを確認する。
https://www.cloudflare.com/ssl/encrypted-sni/

お疲れさまでした。
Screenshot_2019-01-10 Cloudflare ESNI Checker Cloudflare .png

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2