Używam Firefox 60.2.0run na Debian Stretch.
Mój kraj używa SNI do blokowania konkretnej nazwy domeny, nawet jeśli piszesz prawidłowy niezablokowany adres IP, /etc/hostsktóry nadal nie może obejść bloku SNI HTTPS.
Zablokowana nazwa domeny to zh.wikipedia.org
Ale dowiaduję się, czy dostęp do niezablokowanej domeny en.wikipedia.orgprzed dostępem zh.wikipedia.org, /etc/hostsobejście jest skuteczne.
Sądzę więc, że Firefox buforuje ten certyfikat bez wysyłania nazwy domeny na serwer w celu przeładowania certyfikatu, ale pamięć podręczna jest odrzucana po ponownym uruchomieniu lub przeładowaniu bez pamięci podręcznej ( CTRL+ F5).
Czy istnieją sposoby, aby Firefox używał wyeksportowanego lokalnego pliku certyfikatu zamiast przeładowywać certyfikat z serwera?