चीन के Great Firewall (GFW) के अपडेट के बाद एन्क्रिप्टेड HTTPS कनेक्शन को ब्लॉक किया जाना शुरू हो गया है.
TLS 1.1 और 1.2 तथा SNI जैसे पुराने वर्ज़न अभी भी संभव हैं. शायद इसलिए क्योंकि SNI के जरिए यह पता चल जाता है कि कनेक्शन कहाँ जा रहा है.
लेकिन TLS 1.3 और ESNI का उपयोग करने पर सर्वर की जानकारी पता नहीं चलती, इसलिए चीनी सरकार के लिए फ़िल्टरिंग करना मुश्किल हो जाता है. इसी वजह से ऐसे ट्रैफ़िक को मूल स्तर पर ब्लॉक किया जा रहा है, और उस IP को भी अस्थायी रूप से 2-3 मिनट के लिए ब्लॉक कर दिया जाता है.
2 टिप्पणियां
अब चीनी लोगों को रोकना हो, तो बस TLS 1.3 का इस्तेमाल करना होगा!
महाद्वीप का Big Brother बनने का सपना जारी है