中国开始使用加密SNI阻断HTTPS连接
导读 据悉,在其国检工具“长防火墙”的更新中,中国已开始使用加密服务器名称指示来阻止HTTPS连接。马里兰大学的——iYouPort和《防火墙报告》
据悉,在其国检工具“长防火墙”的更新中,中国已开始使用加密服务器名称指示来阻止HTTPS连接。马里兰大学的——iYouPort和《防火墙报告》这三个追踪中国审查系统的组织在本周的一份联合报告中说,禁令已经生效一周多了。
报道称:“我们确认,中国的长防火墙(GFW)最近开始屏蔽ESNI,这是TLS 1.3和HTTPS的基本功能之一。”
是网络安全通信的基础(HTTPS)。它提供经过身份验证的加密,以便用户可以知道与谁通信。它还确保中间商不会阅读或篡改您的信息。
然而,尽管TLS隐藏了用户通信的内容,但它并不总是隐藏用户正在与之通信的内容。TLS握手(启动通信会话的过程)可选地包含服务器名称指示(SNI)字段,该字段允许用户的客户端通知服务器它希望与哪个网站通信。
报道称,民族国家的审查人员使用SNI字段阻止用户与某些目的地通信,并补充称,中国长期以来一直以这种方式审查HTTPS。
据报道,TLS 1.3引入了加密SNI(ESNI),对SNI进行加密,这样就不会被中间商看到。防火墙将数据包从客户端添加到服务器,从而阻止ESNI连接。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:TLSHTTPSSNI。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!Tags: