中國正在阻止使用TLS 1.3與ESNI的加密HTTPS流量

中國政府已經更新了名為「防火長城」(Great Firewall,GFW)的網路審查工具,以阻止加密的HTTPS連線,根據iYouPort、馬里蘭大學及Great Firewall Report這三個追蹤中國審查制度的單位在今(2020)年8月初聯合發布的報告,此項禁令已經實施一周。

中國目前封鎖了使用TLS 1.3及ESNI等新技術建立的HTTPS連接,因為這使得中國當局對其人民的網路監控更形困難。若人民使用舊版的連線協議,審查人員便能透過伺服器名稱指示(Server Name Indication,SNI)推斷出用戶嘗試連接的網域名稱。

該報告中指出,研究團隊已經找到6種在使用者端內建應用程式與軟體,以及4種在伺服器與應用程式後端可以運用的規避技術,藉以繞過GFW的封鎖。然而,目前的策略並非長久之計,所謂「道高一尺,魔高一丈」,GFW終究會提高其審查能力。

GFW是中國的強制立法行動,與資安技術結合,在中國境內達到審查網路言論的效果,並同時阻止人民瀏覽某些外國網站,除此之外,GFW還透過培育國內企業,降低國外的網路服務業者在國內的發展,形成類似保護主義的效果。

原文連結:https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

Photo created by freepik

回到頂端