據報道，在對其國家檢查工具“長(cháng)防火墻”的更新中，中國已開(kāi)始使用加密服務(wù)器名稱(chēng)指示來(lái)阻止HTTPS連接。這項禁令已經(jīng)實(shí)施了一個(gè)多星期，三個(gè)追蹤中國審查制度的組織——iYouPort，馬里蘭大學(xué)和《防火墻報告》-本周在一份聯(lián)合報告中表示。

報告說(shuō)：“我們確認中國的長(cháng)防火墻(GFW)最近已開(kāi)始阻止ESNI，這是TLS 1.3和HTTPS的基本功能之一。”

TLS是Web(HTTPS)上安全通信的基礎。它提供了經(jīng)過(guò)身份驗證的加密，以便用戶(hù)可以知道與誰(shuí)通信。它還可以確保中間人不會(huì )閱讀或篡改您的信息。

但是，即使TLS隱藏了用戶(hù)通信的內容，但它并不總是隱藏用戶(hù)正在與誰(shuí)通信的內容。TLS握手(啟動(dòng)通信會(huì )話(huà)的過(guò)程)可選地包含服務(wù)器名稱(chēng)指示(SNI)字段，該字段允許用戶(hù)的客戶(hù)端通知服務(wù)器希望與哪個(gè)網(wǎng)站進(jìn)行通信。

該報告稱(chēng)，民族國家的審查機構已使用SNI字段來(lái)阻止用戶(hù)與某些目的地進(jìn)行通信，并補充說(shuō)，中國長(cháng)期以來(lái)一直在以這種方式審查HTTPS。

報告說(shuō)，TLS 1.3引入了加密的SNI(ESNI)，它對SNI進(jìn)行加密，以使中間人無(wú)法查看它。防火墻增加了從客戶(hù)端到服務(wù)器的數據包，從而阻止了ESNI連接。