Китай сега блокира целия HTTPS трафик, използвайки TLS 1
В момента китайското правителство използва своята „Голяма защитна стена“, за да блокира определени видове криптирани HTTPS връзки.
Блокът съществува от повече от седмица, според съвместен доклад на три организации, които проследяват китайската цензура на мрежата: iYouPort, Университетът в Мериленд (https://geneva.cs.umd.edu/posts/ china- cenzor-esni/esni /) и страхотния доклад за защитната стена (https://gfw.report/blog/gfw_esni_blocking/en/).
ZDNet също потвърди констатациите от този доклад с два други източника, а именно членове на американски доставчик на телекомуникации и Internet Exchange Point (IXP), използвайки инструкции, предоставени в пощенския списък.
Нито един от източниците не иска да бъдат посочени самоличността им и работодателите поради риска от пряко или непряко отмъщение срещу субекти, подчертаващи техните практики на интернет цензура.
Китай вече блокира HTTPS + TLS1.3 + ESNI
Според доклада Великата китайска защитна стена (GFW) вече блокира HTTPS връзки, установени чрез новия протокол за криптиране TLS 1.3 и които използват ESNI (Encrypted Server Name Indication).
Причината за това блокиране е очевидна според експертите.
HTTPS връзките, договорени чрез TLS 1.3 и ESNI, пречат на зрителите на трети страни да открият уебсайта, до който потребителят се опитва да влезе. Това ефективно пречи на инструмента за наблюдение на Great Firewall на китайското правителство да вижда какво правят интернет потребителите.
Има мит около HTTPS връзките, че наблюдателите на мрежата (като доставчиците на интернет услуги) не могат да видят какво правят потребителите. Това твърдение е технически неправилно.