Rambler's Top100
 
Все новости Новости отрасли

В Китае блокирован шифрованный HTTPS-трафик, использующий TLS 1.3 и ESNI – СМИ

10 августа 2020

Правительство КНР внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI, сообщает ZDNet.

TLS (Transport Layer Security) – протокол криптозащиты данных, передаваемых в открытом канале между узлами Интернета. Он защищает трафик при просмотре сайтов в браузере, передаче электронной почты, файлов, VoIP. ESNI (Encrypted Server Name Indication) – расширение TLS, используемое в версии TLS 1.3, с целью скрыть не только трафик, но и доменное имя, к которому обратился пользователь.

Китай открывает великий файрвол – московское заявление главного в КНР по ИБ

HTTPS-трафик через более ранние версии TLS (1.1 или 1.2) по-прежнему разрешён. В этом случае можно видеть, с каким доменом пытаются связаться пользователи. Вероятно, китайское правительство готово удовлетвориться наблюдением за тем, к каким доменам обращаются пользователи на территории страны. Когда такой возможности из-за ESNI не стало, весь трафик такого рода попал под запрет.

Блокировка TLS 1.3 и ESNI введена в КНР с конца июля, отмечается в совместном отчёте трех организаций, мониторящих ситуацию с интернет-цензурой в Китае – iYouPort, University of Maryland и Great Firewall Report.

Согласно отчёту, китайское правительство блокирует весь трафик через TLS 1.3 и временно (на две-три минуты) блокирует IP-адреса, участвующие в подобной коммуникации.

Источник: D-Russia

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.