Так, под блокировку отныне попадает весь HTTPS-трафик, использующий ESNI и TLS 1.3. Данная информация представлена в совместных отчетах специалистов Great Firewall Report, университета Мэриленда и iYouPort.
Остальной HTTPS-трафик, который использует более старые версии протоколов, включая SNI и TLS 1.1 и 1.2, в настоящее время не блокируется. Просто в таком случае власти могут “наблюдать”, к какому домену старается подключиться пользователь. Это обеспечивается благодаря просмотру поля SNI на ранних этапах HTTPS-соединений.
При цитировании информации активная гиперссылка на evo-rus.com обязательна.