China comenzó a bloquear las conexiones HTTPS cifradas tras una actualización del Great Firewall (GFW).
Las versiones anteriores como TLS 1.1 y 1.2, así como SNI, siguen funcionando. Parece que esto se debe a que mediante SNI se puede saber a dónde se está conectando.
Sin embargo, cuando se usan TLS 1.3 y ESNI no se puede conocer la información del servidor, por lo que al gobierno chino le resulta difícil filtrar ese tráfico; por eso bloquea ese tráfico desde el origen y además bloquea temporalmente esa IP durante 2 a 3 minutos.
2 comentarios
¡Ahora, si quieres bloquear a los chinos, basta con usar solo TLS 1.3!
La ambición del Gran Hermano del continente sigue adelante