中国开始阻止使用了TLS 1.3 ESNI的HTTPS连接

维基新闻,自由的新闻源

【2020年8月10日讯】

HTTPS

中国开始阻断采用了TLS 1.3 ESNI(Encrypted Server Name Indication)的HTTPS连接,此协定可对请求中的目标域名进行加密。

被封锁时将会丢弃从客户端到伺服器的封包,而非利用正常的RST标记来阻断连接。一但触发,跟此封包具有相同的来源IP、目的IP、目的埠号的组合也会同时被封锁120或180秒。而基于旧版的TLS以及没有ESNI的TLS 1.3将会被放行。

研究人员已经在客户端和伺服器端发现了几种绕过中国锁定的变通方法,但这些方法可能会过时,只能算是一种临时措施。