Китайские IT-специалисты обновили "Великий китайский файрвол" и усилили систему фильтрации интернета. Теперь она способна блокировать HTTPS-соединения, созданные на основе современных протоколов и технологий.
Разработка появилась в конце июля.
Специалисты пояснили, что система блокирует HTTPS-трафик, который шифруется с помощью протокола TLS 1.3 и расширения ESNI. Остальной HTTPS-трафик остался нетронутым. Власти КНР с помощью старых протоколов могут отслеживать, к какому домену пытается подключиться пользователь.
HTTPS-соединения, использующие TLS 1.3, стали головной болью для цензоров. Такой трафик сложно фильтровать, а также отслеживать, к какому контенту граждане Китая могут получить доступ.
По словам китайских специалистов, им удалось найти методы обхода запрета, но это не долгосрочные решения.