Gibt es eine Möglichkeit, SNI in einem modernen Browser vorübergehend zu deaktivieren?Disable SNI in einem modernen Browser
z. um die Verfügbarkeit einer Website für ältere Kunden zu testen. (Sollte man sich seit POODLE um sie kümmern?)
Die beste Möglichkeit, die Verfügbarkeit für ältere Clients zu testen, ist es, tatsächlich ältere Clients auszuprobieren. Microsoft stellt VM-Images für Browserkompatibilitätstests unter https://www.modern.ie/ zur Verfügung, die wahrscheinlich die meisten Desktop-basierten Legacyclients abdeckt.
Eine weitere großartige Quelle für die Überprüfung der SSL/TLS-Kompatibilität von Websites im Allgemeinen ist die Qualys SSL Server Test, die alle Protokolle ausprobiert und simuliert, welche Cipher Suites-Browser verhandeln werden, sowie weitere nützliche Informationen.
Mir ist keine spezifische moderne Browsereinstellung zum Deaktivieren von SNI speziell bekannt. Wahrscheinlich würde es eine ganze Reihe von Codepfaden eröffnen, die getestet werden müssten, um wirklich keinen Nutzen zu haben, und die Unterstützung dafür ist wahrscheinlich tief in der Bibliothek, die der Browser für die SSL/TLS-Unterstützung verwendet.