防火长城已开始阻断ESNI扩展的TLS1.3(HTTPS)连接

一份由Geneva、GFW Report、iYouPort团队联合编写的报告显示中国的防火长城已经封锁加密服务器名称指示(ESNI)。

普通的TLS加密可以隐藏客户端与服务器之间的内容和URI,而TLS1.3引入了加密SNI(ESNI),这项强大的技术使审查者甚至无法得知用户使用ESNI访问了哪一个网站,审查者要么不封锁任何ESNI连接,要么封锁所有的ESNI连接。 报告现在确认GFW选择了后者。

查看全文:

报告:中国的防火长城已经封锁加密服务器名称指示(ESNI)

评论 在此处输入想要评论的文本。

标题和URL已复制