Страница 1 из 1
Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
Добавлено: 09 авг 2020, 01:30
[Ботя]
Китай внедрил блокировку транзитных HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется через отбрасывание пакетов от клиента к серверу, а не через подстановку пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 120 до 180 секунд также блокируются все сетевые пакеты, соответствующие связке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на основе старых версий TLS и TLS 1.3 без ESNI пропускаются как обычно.
Подробнее...