中國「網路長城」封鎖加密 HTTPS,阻止 TLS 1.3、ESNI 防攔截技術

作者 | 發布日期 2020 年 08 月 11 日 8:30 | 分類 中國觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


中國政府一向對網路審查嚴格,亦有設置俗稱「網路長城」的國家審查防火牆以隔絕自由訊息網站等,而「網路長城」最近更新,阻止使用 TLS 1.3 和 ESNI 等現代防攔截協議和技術建立的加密 HTTPS 連結。

據 iYouPort、馬里蘭大學(the University of Maryland)和 the Great Firewall Report 共同發表的聯合報告,從 7 月底開始此措施實行至少一週了。

新「網路長城」更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的 HTTPS 連結,如果使用相同協議的舊版,如 TLS 1.1 、 TLS 1.2 或 SNI ,仍可通過。使用舊協議建立的 HTTPS 連結,「網路長城」能透過查看 SNI 字段推斷用戶嘗試連結的域名。但較新的 TLS 1.3, SNI 字段可透過全新 ESNI(舊版 SNI 的加密版)隱藏。

報告提出,目前可找到共十種繞過「網路長城」封鎖技術,不過也補充這些方式並非長遠之計,「網路長城」有可能會繼續提高審查能力。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)