中國開始阻止使用了TLS 1.3 ESNI的HTTPS連接

維基新聞，自由的新聞源

【2020年8月10日訊】

HTTPS

中國開始阻斷採用了TLS 1.3 ESNI（Encrypted Server Name Indication）的HTTPS連接，此協定可對請求中的目標域名進行加密。

被封鎖時將會丟棄從客戶端到伺服器的封包，而非利用正常的RST標記來阻斷連接。一但觸發，跟此封包具有相同的來源IP、目的IP、目的埠號的組合也會同時被封鎖120或180秒。而基於舊版的TLS以及沒有ESNI的TLS 1.3將會被放行。

研究人員已經在客戶端和伺服器端發現了幾種繞過中國鎖定的變通方法，但這些方法可能會過時，只能算是一種臨時措施。

本新聞是部分或完整翻譯自русский維基新聞的「Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI」。

本篇報導已經存檔，不能再作修訂。

維基新聞上的文章帶有時效性，反映新聞被撰寫及發表的當下時間，不包含發表後才發生或為人所知的事件或知識。

如果確實需要修正錯誤，請在討論頁提出你的修改建議，並且通知管理員注意。

依據存檔常規，存檔後之修正只限於非內容事項（錯別字、格式等）。
請注意，新聞中列出的消息來源URL可能因時間久遠無法使用。

分享：

取自「https://zh.wikinews.org/w/index.php?title=中國開始阻止使用了TLS_1.3_ESNI的HTTPS連接&oldid=173508」

分類：

隱藏分類：

Kitabc12345 (記者)