مسدودسازی تمام ترافیک‌ پروتکل TLSv1.3 در چین

۱۸ مرداد ۱۳۹۹

بر اساس گزارش‌های منتشر شده، دولت چین به‌تازگی با اعمال تغییراتی در سیاست‌های سانسور اینترنتی خود، از طریق به‌روزرسانی سامانه فیلترینگ GFW، محدودیت‌های بیشتری را برای شهروندان خود اعمال کرده است.

این تغییرات جدید موجب شده است که ترافیک‌ HTTPS کاربران اینترنت این کشور که با بهره‌گیری از پروتکل‌های امن مانند TLSv1.3 و قابلیت ESNI رمزنگاری می‌شوند، از دسترس خارج شوند. با این حال، کاربران اینترنت کشور چین کماکان می‌توانند از نسخه‌های قدیمی پروتکل HTTPS، مانند TLSv1.1، TLSv1.2 و همچنین قابلیت SNI استفاده کنند.

به گفته محققان، انگیز دولت چین از آزاد نگه داشتن پروتکل‌های قدیمی آن است که سامانه فیلترینگ این کشور، یعنی GFW، می‌تواند در مراحل اولیه برقراری اتصال HTTPS، نام دامنه و سایر مشخصات وب‌سایت‌هایی که از نظر این کشور می‌بایست از دسترس خارج شوند، تشخیص دهد که این امر، در روند اعمال فیلترینگ این کشور، خللی ایجاد نمی‌کند.

این موضوع در حالیست که پروتکل‌های جدید، مانند TLSv1.3 و قابلیت ESNI امکان اینگونه نظارت‌ها را برای مقامات چینی دشوار می‌کند.

 

 

توضیحات بیشتر:

China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI