Çin'in Great Firewall (GFW) güncellemesi, şifrelenmiş HTTPS bağlantılarını engellemeye başladı.
TLS 1.1 ve 1.2 ile SNI gibi eski sürümler ise kullanılabiliyor. Muhtemelen bunun nedeni, SNI üzerinden nereye bağlanıldığının görülebilmesi.
Ancak TLS 1.3 ve ESNI kullanan bağlantılarda sunucu bilgisi öğrenilemediği için Çin hükümetinin filtreleme yapması zorlaşıyor; bu yüzden ilgili trafik doğrudan engelleniyor ve ilgili IP de geçici olarak 2-3 dakika boyunca bloke ediliyor.
2 yorum
Artık Çinlileri engellemek istiyorsanız tek yapmanız gereken TLS 1.3 kullanmak!
Anakaranın Big Brother hayalleri sürüyor