Индекс форумов |
Исходное сообщение |
---|
"Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI" Отправлено opennews, 08-Авг-20 22:17 |
Китай внедрил блокировку транзитных HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется через отбрасывание пакетов от клиента к серверу, а не через подстановку пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 12 до 180 секунд также блокируются все сетевые пакеты, соответствующие всязке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на осенове старых версий TLS и TLS 1.3 без ESNI пропускаются как обычно... |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |