Если говорить вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». С использованием Encrypted SNI возможно узнать только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.
Все эти DPI внедряемые РКН бесполезны чуть более, чем полностью для всех сайтов которые работают через eSNI (все что используют CloudFlare, в часности tokakoka.ru)
Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Роскомнадзору придётся блокировать IP-адреса, а это сомнительная практика на которую в здравом уме никто не пойдет.
Как включить eSNI?
На данный момент поддержка eSNI работает только в моём любимом Firefox
Вводим в адресной строке about:config и нажимаем Enter.
меняем network.security.esni.enabled на true
network.trr.mode выставляем 2
network.trr.uri – https://mozilla.cloudflare-dns.com/dns-query
network.trr.bootstrapAddress – 1.1.1.1 (а если у вас работает ipv6, то лучше 2606:4700:4700::1111)
Проверять работает ли тут, а потом тут rutracker.org
P.S. eSNI (encrypted Server Name Indication) по умолчанию работает на Cloudflare хостинге, как и tokakoka.ru
© https://www.tokakoka.ru/encrypted-sni-ili-eshhe-odin-otlichnyj-sposob-unizit-roskomnadzor/
Проверить правильность установки SSL-сертификата можно например здесь: https://www.websiteplanet.com/webtools/ssl-checker/