파이어폭스 v85 이후버전부터는 ESNI
가 지원되지 않습니다. 이유는 ESNI
조차도 패킷을 훔쳐볼수 있는 여지가 있기 때문입니다. 그래서 좀더 보안이 강화된 ECH(Encrypted Client Hello)
를 지원하도록 바뀌었습니다.
본 내용에 대한 자세한 사항은 https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/
링크를 확인해보시면 됩니다.
자세한 내용은 생략하고 설정하는 방법은 아래와 같습니다.
network.dns.echconfig.enabled
: truenetwork.dns.use_https_rr_as_altsvc
: true위 두가지 항목을 변경하면 됩니다.