| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
В Китае блокирован шифрованный HTTPS-трафик, использующий TLS 1.3 и ESNI – СМИ
| 10 августа 2020 |
Правительство КНР внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI, сообщает ZDNet.
TLS (Transport Layer Security) – протокол криптозащиты данных, передаваемых в открытом канале между узлами Интернета. Он защищает трафик при просмотре сайтов в браузере, передаче электронной почты, файлов, VoIP. ESNI (Encrypted Server Name Indication) – расширение TLS, используемое в версии TLS 1.3, с целью скрыть не только трафик, но и доменное имя, к которому обратился пользователь.
Китай открывает великий файрвол – московское заявление главного в КНР по ИБ
HTTPS-трафик через более ранние версии TLS (1.1 или 1.2) по-прежнему разрешён. В этом случае можно видеть, с каким доменом пытаются связаться пользователи. Вероятно, китайское правительство готово удовлетвориться наблюдением за тем, к каким доменам обращаются пользователи на территории страны. Когда такой возможности из-за ESNI не стало, весь трафик такого рода попал под запрет.
Блокировка TLS 1.3 и ESNI введена в КНР с конца июля, отмечается в совместном отчёте трех организаций, мониторящих ситуацию с интернет-цензурой в Китае – iYouPort, University of Maryland и Great Firewall Report.
Согласно отчёту, китайское правительство блокирует весь трафик через TLS 1.3 и временно (на две-три минуты) блокирует IP-адреса, участвующие в подобной коммуникации.
Источник: D-Russia
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.