Une mise à jour du Great Firewall (GFW) chinois a commencé à bloquer les connexions HTTPS chiffrées.
Les anciennes versions comme TLS 1.1 et 1.2 ainsi que le SNI restent utilisables, probablement parce que le SNI permet de savoir à quelle destination la connexion est établie.
En revanche, avec des connexions utilisant TLS 1.3 et ESNI, les informations sur le serveur ne peuvent pas être connues. Comme cela rend le filtrage plus difficile pour le gouvernement chinois, ce trafic est bloqué à la source, puis l'adresse IP concernée est temporairement bloquée pendant 2 à 3 minutes.
2 commentaires
Désormais, il suffit d’utiliser uniquement TLS 1.3 pour bloquer les Chinois !
Les ambitions de Big Brother du continent se poursuivent