ไฟร์ฟอกซ์เริ่มรองรับมาตรฐาน ESNI ในรุ่น Nightly ล่าสุดแล้ว หลังทดสอบมาตรฐานเมื่อกลางปีที่ผ่านมา และ CloudFlare เริ่มเปิดให้บริการเต็มรูปแบบ

ในประกาศครั้งนี้ทางมอซิลล่ายังระบุถึงเหตุผลที่มาตรฐาน ESNI ออกมาช้า และไม่ได้รวมเป็นส่วนหนึ่งของ TLS 1.3 ว่ามีความกังวลว่าเว็บที่จะเปิดใช้งาน ESNI นั้นจะเหลือเพียงเว็บที่ "อ่อนไหว" ต่อการถูกดักว่ามีผู้ใดกำลังเข้าถึงเว็บอยู่บ้างเท่านั้น ทำให้การเข้ารหัส SNI กลายเป็นการดึงความสนใจของคนที่กำลังดักฟังการเชื่อมต่อ แต่เมื่อ CDN จำนวนมากยินดีเปิดใช้งาน ESNI ข้อกังวลนี้จึงหมดไป

ตอนนี้ฟีเจอร์ ESNI ต้องเปิด DNS เข้ารหัส (DoH) เสียก่อน แล้วจึงปรับค่าคอนฟิก network.security.esni.enabled เป็น true ก็จะใช้งานได้กับเซิร์ฟเวอร์ที่รองรับ

ที่มา - Mozilla