中國「網路長城」封鎖加密HTTPS，阻止TLS 1.3、ESNI 防攔截技術 - 科技新報 TechNews

cryptodiberitain.blogspot.com

• 
• 

中國政府一向對網路安全審查嚴謹，亦有設置俗稱「網路長城」的國家審查防火牆以審查網頁內容等，而「網路長城」最近做出更新，以阻止使用 TLS 1.3 和 ESNI 等現代防攔截協議和技術建立的加密 HTTPS 連接。

根據 iYouPort、馬里蘭大學（the University of Maryland）和 the Great Firewall Report 本週共同發布的聯合報告指出，該措施從 7 月底開始已經實施了至少一週。

此次新的「網路長城」更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的 HTTPS 連接，如果使用相同協議的舊版本，例如 TLS 1.1 、 TLS 1.2 或 SNI ，則仍然可以通過。使用舊協議建立的 HTTPS 連接，「網路長城」能夠透過查看 SNI 字段推斷出用戶嘗試連接的域名。但在較新的 TLS 1.3 中， SNI 字段可以透過全新 ESNI（舊版 SNI 的加密版本）來隱藏。

報告提出，目前他們能夠找到共十種繞過「網路長城」封鎖技術，不過當中也有補充指這些方式並非長遠之計，「網路長城」有可能會繼續提高其審查能力。

• China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI

（本文由 Unwire HK 授權轉載；首圖來源：shutterstock）

---

科技新知，時時更新

科技新報粉絲團 訂閱免費電子報

---

關鍵字: 中國 , 網路審查 , 網路長城 , 防火牆

Let's block ads! (Why?)

August 11, 2020 at 07:30AM
https://ift.tt/31KQO8O

中國「網路長城」封鎖加密HTTPS，阻止TLS 1.3、ESNI 防攔截技術 - 科技新報 TechNews

https://ift.tt/2ANkGrm


Bagikan Berita Ini