Китай обновил “Великий китайский файрвол» и усилил систему фильтрации интернета. Теперь система блокирует HTTPS-соединения, которые создаются с использованием современных протоколов и технологий.
Нововведение появилось в конце июля. По словам специалистов, система блокирует HTTPS трафик, который шифруется с помощью протокола TLS 1.3 и расширения ESNI (Encrypted Server Name Indication). Остальной HTTPS трафик остался нетронутым. Старые протоколы позволяют китайским властям отслеживать, к какому домену пытается подключиться пользователь.
А вот HTTPS-соединения, использующие TLS 1.3, стали головной болью для цензоров. Им сложнее фильтровать такой трафик и контролировать, к какому контенту китайцы могут получить доступ.
Специалисты заявили, что смогли найти методы обхода запрета. Но они не являются долгосрочными решениями.
Источник: Ferra