Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI

Фото:

Китай обновил «Великий китайский файрвол» и усилил систему фильтрации интернета. Теперь система блокирует HTTPS-соединения, которые создаются с использованием современных протоколов и технологий.

Нововведение появилось в конце июля. По словам специалистов, система блокирует HTTPS трафик, который шифруется с помощью протокола TLS 1.3 и расширения ESNI (Encrypted Server Name Indication). Остальной HTTPS трафик остался нетронутым. Старые протоколы позволяют китайским властям отслеживать, к какому домену пытается подключиться пользователь.

А вот HTTPS-соединения, использующие TLS 1.3, стали головной болью для цензоров. Им сложнее фильтровать такой трафик и контролировать, к какому контенту китайцы могут получить доступ.

Специалисты заявили, что смогли найти методы обхода запрета. Но они не являются долгосрочными решениями.