中国-一向对网络审查严格,亦有设置俗称“网络长城”的国家审查防火墙以隔绝自由讯息网站等,而“网络长城”最近更新,阻止使用 TLS 1.3 和 ESNI 等现代防拦截协议和技术建立的加密 HTTPS 连结。
据 iYouPort、马里兰大学(the University of Maryland)和 the Great Firewall Report 共同发表的联合报告,从 7 月底开始此措施实行至少一周了。
新“网络长城”更新只针对使用 TLS 1.3 和 ESNI 等新技术建立的 HTTPS 连结,如果使用相同协议的旧版,如 TLS 1.1 、 TLS 1.2 或 SNI ,仍可通过。使用旧协议建立的 HTTPS 连结,“网络长城”能透过查看 SNI 字段推断用户尝试连结的域名。但较新的 TLS 1.3, SNI 字段可透过全新 ESNI(旧版 SNI 的加密版)隐藏。
报告提出,目前可找到共十种绕过“网络长城”封锁技术,不过也补充这些方式并非长远之计,“网络长城”有可能会继续提高审查能力。
- China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
