中國國內在與對外的的網絡間,一直都以「長城」防火牆 (GFW) 進行網路審查,不準網民瀏覽一些國外的網站。不過「牆內」的網民亦一直以各種方法去繞過這個「牆」,俗稱「翻牆」。近日這個防火牆又有了新更新,主要是針對使用 TLS 1.3 和 ESNI 等防攔截協議和技術建立的 HTTPS 加密連結。
根據三個一直關注中國網絡審查的組織 iYouPort、馬里蘭大學和 the Great Firewall Report 共同發表的報告中,指這個新更新的已在 7 月底開始。這個更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的加密連線,而舊版本的 TLS 1.1 或 SNI 等則不受影響。最主要因為新的 TLS 1.3、 SNI 技術可透過 ESNI 隱藏連結的域名。
此外在報告內,指找到十種繞過 GFW 的封鎖,但按以往慣例,GFW 亦會不斷更新,逐漸封鎖不同的「翻牆」技術。
August 17, 2020 at 04:14AM
https://ift.tt/3g45mp4
中國「防火長城」正在加厚- 封鎖TLS 1.3、ESNI 等新的防攔截加密技術 - XFastest HK
https://ift.tt/2ANkGrm
Bagikan Berita Ini
0 Response to "中國「防火長城」正在加厚- 封鎖TLS 1.3、ESNI 等新的防攔截加密技術 - XFastest HK"
Post a Comment