Uma atualização do Great Firewall (GFW) da China começou a bloquear conexões HTTPS criptografadas.
Versões antigas, como TLS 1.1 e 1.2, além de SNI, ainda funcionam. Isso provavelmente acontece porque, por meio do SNI, é possível saber para onde a conexão está sendo feita.
No entanto, ao usar TLS 1.3 e ESNI, não é possível identificar as informações do servidor, o que dificulta a filtragem pelo governo chinês. Por isso, esse tráfego é bloqueado na origem, e até mesmo o respectivo IP é temporariamente bloqueado por 2 a 3 minutos.
2 comentários
Agora, para bloquear chineses, basta usar apenas TLS 1.3!
A ambição do Grande Irmão do continente continua