中國政府一向對網絡安全審查嚴謹,亦有設置俗稱「網絡長城」的國家審查防火牆以審查網頁內容等,而「網絡長城」最近作出了更新,以阻止使用 TLS 1.3 和 ESNI 等現代防攔截協議和技術建立的加密 HTTPS 連接。
根據 iYouPort、馬里蘭大學 ( the University of Maryland ) 和 the Great Firewall Report 本週共同發佈的聯合報告指出,該措施從 7 月底開始已經實施了至少一週。
此次新的「網絡長城」更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的 HTTPS 連接,如果使用相同協議的舊版本,例如 TLS 1.1 、 TLS 1.2 或 SNI ,則仍然可以通過。使用舊協議建立的 HTTPS 連接,「網絡長城」能夠透過查看 SNI 字段推斷出用戶嘗試連接的域名。但在較新的 TLS 1.3 中, SNI 字段可以通過全新 ESNI(舊版 SNI 的加密版本)來隱藏。
報告提出,目前他們能夠找到共十種繞過「網絡長城」封鎖技術,不過當中亦有補充指這些方式並非長遠之計,「網絡長城」有可能會繼續提高其審查能力。
資料來源 : ZDNet