Китай блокира целия HTTPS трафик, използвайки TLS 1
Реклама
- У дома
- Членове
- Правила
- Котка
- Регистрация
- Идентификация
# 1 08/10/2020 16:47:14
Китай блокира целия HTTPS трафик, използвайки TLS 1.3 и ESNI
Блокирането е въведено в края на юли и се прилага благодарение на "Голямата защитна стена", мрежовото устройство за наблюдение, внедрено от режима.
В момента китайското правителство използва своята „Голяма защитна стена“, за да блокира определени видове криптирани HTTPS връзки.
Блокът съществува вече повече от седмица, според съвместен доклад на три организации, които проследяват китайската цензура на мрежата: iYouPort, Университетът в Мериленд (https://geneva.cs.umd.edu/posts/ china- c… esni/esni /) и страхотния отчет за защитната стена (https://gfw.report/blog/gfw_esni_blocking/en/).
ZDNet също потвърди констатациите от този доклад с два други източника, а именно членове на американски доставчик на телекомуникации и Internet Exchange Point (IXP), използвайки инструкции, предоставени в пощенския списък.
Нито един от източниците не иска да бъдат посочени самоличността им и работодателите поради риска от пряко или непряко отмъщение срещу субекти, подчертаващи техните практики на интернет цензура.
Китай вече блокира HTTPS + TLS1.3 + ESNI
Според доклада Великата китайска защитна стена (GFW) вече блокира HTTPS връзки, установени чрез новия протокол за криптиране TLS 1.3 и които използват ESNI (Encrypted Server Name Indication).
Причината за това блокиране е очевидна според експертите.
HTTPS връзките, договорени чрез TLS 1.3 и ESNI, пречат на зрителите на трети страни да открият уебсайта, до който потребителят се опитва да влезе. Това ефективно пречи на инструмента за наблюдение на Great Firewall на китайското правителство да вижда какво правят интернет потребителите.