中國「網路長城」封鎖加密 HTTPS，阻止 TLS 1.3、ESNI 防攔截技術

中國政府一向對網路審查嚴格，亦有設置俗稱「網路長城」的國家審查防火牆以隔絕自由訊息網站等，而「網路長城」最近更新，阻止使用 TLS 1.3 和 ESNI 等現代防攔截協議和技術建立的加密 HTTPS 連結。

據 iYouPort、馬里蘭大學（the University of Maryland）和 the Great Firewall Report 共同發表的聯合報告，從 7 月底開始此措施實行至少一週了。

新「網路長城」更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的 HTTPS 連結，如果使用相同協議的舊版，如 TLS 1.1 、 TLS 1.2 或 SNI ，仍可通過。使用舊協議建立的 HTTPS 連結，「網路長城」能透過查看 SNI 字段推斷用戶嘗試連結的域名。但較新的 TLS 1.3， SNI 字段可透過全新 ESNI（舊版 SNI 的加密版）隱藏。

報告提出，目前可找到共十種繞過「網路長城」封鎖技術，不過也補充這些方式並非長遠之計，「網路長城」有可能會繼續提高審查能力。