Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI

Так, под блокировку отныне попадает весь HTTPS-трафик, использующий ESNI и TLS 1.3. Данная информация представлена в совместных отчетах специалистов Great Firewall Report, университета Мэриленда и iYouPort.

Остальной HTTPS-трафик, который использует более старые версии протоколов, включая SNI и  TLS 1.1 и 1.2, в настоящее время не блокируется. Просто в таком случае власти могут “наблюдать”, к какому домену старается подключиться пользователь. Это обеспечивается благодаря просмотру поля SNI на ранних этапах HTTPS-соединений.

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»