Używam Firefox 60.2.0
run na Debian Stretch.
Mój kraj używa SNI do blokowania konkretnej nazwy domeny, nawet jeśli piszesz prawidłowy niezablokowany adres IP, /etc/hosts
który nadal nie może obejść bloku SNI HTTPS.
Zablokowana nazwa domeny to zh.wikipedia.org
Ale dowiaduję się, czy dostęp do niezablokowanej domeny en.wikipedia.org
przed dostępem zh.wikipedia.org
, /etc/hosts
obejście jest skuteczne.
Sądzę więc, że Firefox buforuje ten certyfikat bez wysyłania nazwy domeny na serwer w celu przeładowania certyfikatu, ale pamięć podręczna jest odrzucana po ponownym uruchomieniu lub przeładowaniu bez pamięci podręcznej ( CTRL+ F5).
Czy istnieją sposoby, aby Firefox używał wyeksportowanego lokalnego pliku certyfikatu zamiast przeładowywać certyfikat z serwera?