Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 34 гостей и ни одного зарегистрированного пользователя на сайте

Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI

Специалисты из iYouPortуниверситета Мэриленда и Great Firewall Report, представили совместные отчеты, которые гласят, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные протоколы и технологии, защищающие от перехвата. В частности, под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI (Encrypted Server Name Indication).

Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI (Server Name Indication), по-прежнему не блокируется. Дело в том, что это в этом случае власти могут «видеть», к какому домену пытается подключиться пользователь. Это осуществляется через просмотр поля SNI на ранних этапах HTTPS-соединений.

Если же соединение устанавливается с помощью TLS 1.3, то поле SNI можно скрыть посредством ESNI. Из-за этого фильтровать трафик становится все труднее, а китайские власти хотят контролировать контент, доступ к которому может получить население.

tls13 stats

Исследователи пришили к выводу, что в настоящее время в Китае блокируется весь HTTPS-трафик, использующий TLS 1.3 и ESNI, а IP-адреса, участвующие в таких соединениях, получают временные баны, длительностью от двух до трех минут.

По данным экспертов, на текущей момент существует шесть методов обхода блокировок «Великого китайского файрвола», которые могут применяться как на стороне клиента (внутри приложений и ПО), так и на стороне сервера (на серверах и бэкэндах приложений).

Популярные видеобзоры

Бюджетная защита различных технических устройств от перепадов напряжения в сети

Уважаемые читатели!

Мастерская Тардис предлагает вашему вниманию статью, в которой рассмотрен способ защиты различных технических устройств от скачков напряжения в сети.

Бюджетная защита различных технических устройств  от перепадов напряжения в сети

Подробнее...

Обзор точки доступа Mikrotik cAP ac

Уважаемые читатели!
Мастерская "Тардис" представляет вашему вниманию видеообзор точки доступа cAP ac от компании Mikrotik.точка доступа cAP ac от Mikrotik

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.