跳至內容

中國開始阻止使用了TLS 1.3 ESNI的HTTPS連接

維基新聞,自由的新聞源

【2020年8月10日訊】

HTTPS

中國開始阻斷採用了TLS 1.3 ESNI(Encrypted Server Name Indication)的HTTPS連接,此協定可對請求中的目標域名進行加密。

被封鎖時將會丟棄從客戶端到伺服器的封包,而非利用正常的RST標記來阻斷連接。一但觸發,跟此封包具有相同的來源IP、目的IP、目的埠號的組合也會同時被封鎖120或180秒。而基於舊版的TLS以及沒有ESNI的TLS 1.3將會被放行。

研究人員已經在客戶端和伺服器端發現了幾種繞過中國鎖定的變通方法,但這些方法可能會過時,只能算是一種臨時措施。