Китай відновив «Великий китайський файрвол» і посилив систему фільтрації інтернету. Тепер система блокує HTTPS-з’єднання, які створюються з використанням сучасних протоколів і технологій.
Нововведення з’явилося в кінці липня. За словами фахівців, система блокує HTTPS трафік, який шифрується за допомогою протоколу TLS 1.3 і розширення ESNI (Encrypted Server Name Indication). Решта HTTPS трафік залишився недоторканим. Старі протоколи дозволяють китайській владі відстежувати, до якого домену намагається підключитися користувач.
А ось HTTPS-з’єднання, які використовують TLS 1.3, стали головним болем для цензорів. Їм складніше фільтрувати такий трафік і контролювати, до якого контенту китайці можуть отримати доступ.
Фахівці заявили, що змогли знайти методи обходу заборони. Але вони не є довгостроковими рішеннями.
Натхнення: www.ferra.ru