Bản cập nhật của Great Firewall (GFW) tại Trung Quốc đã bắt đầu chặn các kết nối HTTPS được mã hóa.
Các phiên bản cũ như TLS 1.1, 1.2 và SNI vẫn dùng được. Có vẻ là vì thông qua SNI có thể biết đang kết nối tới đâu.
Tuy nhiên, khi dùng TLS 1.3 và ESNI thì không thể biết thông tin máy chủ, khiến chính phủ Trung Quốc khó lọc hơn, nên họ chặn tận gốc loại lưu lượng này và tạm thời chặn cả IP đó trong khoảng 2-3 phút
2 bình luận
Giờ thì nếu muốn chặn người Trung Quốc, bạn chỉ cần dùng TLS 1.3!
Tham vọng Big Brother của đại lục vẫn tiếp tục