中国、TLS 1.3とESNIを使うすべてのHTTPSトラフィックを遮断
(zdnet.com)中国のGreat Firewall(GFW)の更新により、暗号化されたHTTPS接続の遮断が始まった。
TLS 1.1と1.2、およびSNIのような旧バージョンは利用可能。SNIを通じてどこへ接続しているかを把握できるためと思われる。
しかし、TLS 1.3とESNIを使った接続ではサーバー情報を把握できず、中国政府にとってフィルタリングが難しいため、該当トラフィックを全面的に遮断したうえで、そのIPアドレスまで一時的に2〜3分間遮断する。
2件のコメント
これで中国人を遮断したいなら、TLS 1.3 だけ使えばいいのです!
大陸のビッグ・ブラザーの野望は続く