有没有办法暂时禁用现代浏览器中的SNI?
E.g。测试老客户的网站可用性。 (自POODLE以来,人们应该担心它们吗?)
答案 0 :(得分:3)
测试旧客户端可用性的最佳方法可能是尝试使用较旧的客户端。 Microsoft为https://www.modern.ie/的浏览器兼容性测试提供了VM映像,至少可以覆盖大多数基于桌面的旧版客户端。
另一个测试网站SSL / TLS兼容性的重要资源是Qualys SSL Server Test,它会尝试所有协议,并模拟浏览器将要协商的密码套件以及其他有用信息。< / p>
我不知道有任何特定的现代浏览器设置可以专门禁用SNI。可能它会打开一大堆需要测试的代码路径并没有带来任何好处,对它的支持可能深入到浏览器用于SSL / TLS支持的任何库中。