中国政府、TLS 1.3とESNI使用の暗号化されたHTTPSトラフィックをブロック
2020年8月13日 17:34
中国政府が7月29日以降、グレート・ファイアウォール(GFW)を更新して、TLS 1.3やESNIを利用したHTTPS接続をブロックしているという。中国の検閲を調査しているiYouPort、メリーランド大学、Great Firewall Reportの三つの組織が発表したレポートで分かった。古いTLS 1.1や1.2、SNIなどを使用したHTTPSトラフィックは、これまで通りGFWを通過できる(ZDNet、Una-al-día、メリーランド大学)。 理由としては、TLS 1.3ではSNIフィールドが暗号化されていることから、サードパーティのアプリケーションからユーザーがアクセスしたサイトを監視できなくなったことが挙げられる。中国政府はGFWによって、ユーザーがアクセスできる情報を制限してきたが、TLS 1.3を利用しているHTTPS接続ではこれが困難になるためだという。 この共同レポートによると、現時点ではこのグレート・ファイアウォーによるブロックを迂回する手段は六つほど存在するという。もっともグレート・ファイアウォールはアップデートが続けられているため、この迂回手段がいつまで通用するかは分からないようだ。