中國開始阻止使用了TLS 1.3 ESNI的HTTPS連接

维基新闻,自由的新闻源

【2020年8月10日讯】

HTTPS

中國開始阻斷採用了TLS 1.3 ESNI(Encrypted Server Name Indication)的HTTPS連接,此協定可對請求中的目標域名進行加密。

被封鎖時將會丟棄從客戶端到伺服器的封包,而非利用正常的RST標記來阻斷連接。一但觸發,跟此封包具有相同的來源IP、目的IP、目的埠號的組合也會同時被封鎖120或180秒。而基於舊版的TLS以及沒有ESNI的TLS 1.3將會被放行。

研究人員已經在客戶端和伺服器端發現了幾種繞過中國鎖定的變通方法,但這些方法可能會過時,只能算是一種臨時措施。

Wikinews in Template:Getlang 本新聞是部分或完整翻譯自русский維基新聞的「Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
本篇报道已经存档,不能再作修訂。
維基新聞上的文章帶有時效性,反映新聞被撰寫及發表的當下時間,不包含發表後才發生或為人所知的事件或知識。

如果確實需要修正错误,请在讨论页提出你的修改建议,并且通知管理员注意

依據存檔常規,存檔後之修正只限於非內容事項(錯別字、格式等)。
请注意,新闻中列出的消息来源URL可能因時間久遠無法使用。
取自“https://zh.wikinews.org/w/index.php?title=中國開始阻止使用了TLS_1.3_ESNI的HTTPS連接&oldid=173508