據(jù)報(bào)道，在對其國家檢查工具“長防火墻”的更新中，中國已開始使用加密服務(wù)器名稱指示來阻止HTTPS連接。這項(xiàng)禁令已經(jīng)實(shí)施了一個多星期，三個追蹤中國審查制度的組織——iYouPort，馬里蘭大學(xué)和《防火墻報(bào)告》-本周在一份聯(lián)合報(bào)告中表示。

報(bào)告說：“我們確認(rèn)中國的長防火墻(GFW)最近已開始阻止ESNI，這是TLS 1.3和HTTPS的基本功能之一。”

TLS是Web(HTTPS)上安全通信的基礎(chǔ)。它提供了經(jīng)過身份驗(yàn)證的加密，以便用戶可以知道與誰通信。它還可以確保中間人不會閱讀或篡改您的信息。

但是，即使TLS隱藏了用戶通信的內(nèi)容，但它并不總是隱藏用戶正在與誰通信的內(nèi)容。TLS握手(啟動通信會話的過程)可選地包含服務(wù)器名稱指示(SNI)字段，該字段允許用戶的客戶端通知服務(wù)器希望與哪個網(wǎng)站進(jìn)行通信。

該報(bào)告稱，民族國家的審查機(jī)構(gòu)已使用SNI字段來阻止用戶與某些目的地進(jìn)行通信，并補(bǔ)充說，中國長期以來一直在以這種方式審查HTTPS。

報(bào)告說，TLS 1.3引入了加密的SNI(ESNI)，它對SNI進(jìn)行加密，以使中間人無法查看它。防火墻增加了從客戶端到服務(wù)器的數(shù)據(jù)包，從而阻止了ESNI連接。