Durch ein Update der Great Firewall (GFW) hat China begonnen, verschlüsselte HTTPS-Verbindungen zu blockieren.
Ältere Versionen wie TLS 1.1 und 1.2 sowie SNI funktionieren weiterhin. Vermutlich, weil sich über SNI erkennen lässt, wohin die Verbindung aufgebaut wird.
Bei Verbindungen mit TLS 1.3 und ESNI lassen sich die Serverinformationen jedoch nicht erkennen, was die Filterung für die chinesische Regierung erschwert. Deshalb wird dieser Traffic grundsätzlich blockiert, und auch die betreffende IP-Adresse wird vorübergehend für 2–3 Minuten gesperrt.
2 Kommentare
Wenn man jetzt Chinesen aussperren will, muss man nur TLS 1.3 verwenden!
Der Big-Brother-Ambition des Festlands sind keine Grenzen gesetzt.