การอัปเดตของ Great Firewall (GFW) ของจีนเริ่มบล็อกการเชื่อมต่อ HTTPS ที่เข้ารหัสแล้ว
เวอร์ชันเก่าอย่าง TLS 1.1 และ 1.2 รวมถึง SNI ยังใช้งานได้ น่าจะเป็นเพราะสามารถรู้ได้ว่ากำลังเชื่อมต่อไปที่ไหนผ่าน SNI
แต่เมื่อใช้การเชื่อมต่อที่ใช้ TLS 1.3 และ ESNI จะไม่สามารถทราบข้อมูลของเซิร์ฟเวอร์ได้ ทำให้รัฐบาลจีนกรองได้ยาก จึงบล็อกทราฟฟิกดังกล่าวตั้งแต่ต้นทาง และบล็อก IP นั้นชั่วคราวอีก 2-3 นาที
2 ความคิดเห็น
ตอนนี้ถ้าอยากกันคนจีนออก ก็แค่ใช้ TLS 1.3 อย่างเดียวก็พอ!
ความทะเยอทะยานแบบพี่เบิ้มของแผ่นดินใหญ่ยังคงดำเนินต่อไป