Вверх

Реклама

Статистика

Яндекс.Метрика

 

 

 

Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI

Специалисты из iYouPortуниверситета Мэриленда и Great Firewall Report, представили совместные отчеты, которые гласят, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные протоколы и технологии, защищающие от перехвата. В частности, под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI (Encrypted Server Name Indication).

Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI (Server Name Indication), по-прежнему не блокируется. Дело в том, что это в этом случае власти могут «видеть», к какому домену пытается подключиться пользователь. Это осуществляется через просмотр поля SNI на ранних этапах HTTPS-соединений.

Если же соединение устанавливается с помощью TLS 1.3, то поле SNI можно скрыть посредством ESNI. Из-за этого фильтровать трафик становится все труднее, а китайские власти хотят контролировать контент, доступ к которому может получить население.

tls13 stats

Исследователи пришили к выводу, что в настоящее время в Китае блокируется весь HTTPS-трафик, использующий TLS 1.3 и ESNI, а IP-адреса, участвующие в таких соединениях, получают временные баны, длительностью от двух до трех минут.

По данным экспертов, на текущей момент существует шесть методов обхода блокировок «Великого китайского файрвола», которые могут применяться как на стороне клиента (внутри приложений и ПО), так и на стороне сервера (на серверах и бэкэндах приложений).

Популярные видеобзоры

Обзор роутера Микротик Hex lite

Роутер Микротик Hex LiteРоутер латвийской компании Микротик марки Hex lite (легкая версия) является второй версией предыдущего роутера RB750, но с улучшенным процессором. А вот количество флеш памяти здесь уменьшено до 16 Мб.

Здесь присутствуют все те же 5 ethernet интерфейсов, 64 Мб оперативной памяти и возможность питания от  6 до 30 Вольт, что очень удобно (по крайней мере для автора, так как подойдет здесь практически любой источник питания постоянного тока, и также есть возможность сделать самопальный PoE без покупки онного .....)

Подробнее...

Диски и рейд контроллер (Seagate Surveillance HDD 4Тб + LSI Logic MegaRAID SAS 9260-8i)

Диски

В этом обзоре Мастерская Тардис покажет самые доступные для потребителя жесткие диски для создания RAID-массива и контроллер LCI 9260-8i.

 

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.