В конце прошлого июля власти КНР обновили “Великий китайский файрвол” с целью блокировки зашифрованных HTTPS-соединений, использующих современные технологии и протоколы, которые обеспечивают защиту от перехвата, сообщает информационно-новостной портал EVO-RUS.COM.
Так, под блокировку отныне попадает весь HTTPS-трафик, использующий ESNI и TLS 1.3. Данная информация представлена в совместных отчетах специалистов Great Firewall Report, университета Мэриленда и iYouPort.
Остальной HTTPS-трафик, который использует более старые версии протоколов, включая SNI и TLS 1.1 и 1.2, в настоящее время не блокируется. Просто в таком случае власти могут “наблюдать”, к какому домену старается подключиться пользователь. Это обеспечивается благодаря просмотру поля SNI на ранних этапах HTTPS-соединений.
