中国开始阻止使用了TLS 1.3 ESNI的HTTPS连接

维基新闻,自由的新闻源

【2020年8月10日讯】

HTTPS

中国开始阻断采用了TLS 1.3 ESNI(Encrypted Server Name Indication)的HTTPS连接,此协定可对请求中的目标域名进行加密。

被封锁时将会丢弃从客户端到伺服器的封包,而非利用正常的RST标记来阻断连接。一但触发,跟此封包具有相同的来源IP、目的IP、目的埠号的组合也会同时被封锁120或180秒。而基于旧版的TLS以及没有ESNI的TLS 1.3将会被放行。

研究人员已经在客户端和伺服器端发现了几种绕过中国锁定的变通方法,但这些方法可能会过时,只能算是一种临时措施。

Wikinews in Template:Getlang 本新闻是部分或完整翻译自русский维基新闻的“Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
本篇报道已经存档,不能再作修订。
维基新闻上的文章带有时效性,反映新闻被撰写及发表的当下时间,不包含发表后才发生或为人所知的事件或知识。

如果确实需要修正错误,请在讨论页提出你的修改建议,并且通知管理员注意

依据存档常规,存档后之修正只限于非内容事项(错别字、格式等)。
请注意,新闻中列出的消息来源URL可能因时间久远无法使用。
取自“https://zh.wikinews.org/w/index.php?title=中國開始阻止使用了TLS_1.3_ESNI的HTTPS連接&oldid=173508