中国政府、TLS 1.3とESNI使用の暗号化されたHTTPSトラフィックをブロック

2020年8月13日 17:34

印刷

記事提供元:スラド

中国政府が7月29日以降、グレート・ファイアウォール(GFW)を更新して、TLS 1.3やESNIを利用したHTTPS接続をブロックしているという。中国の検閲を調査しているiYouPort、メリーランド大学、Great Firewall Reportの三つの組織が発表したレポートで分かった。古いTLS 1.1や1.2、SNIなどを使用したHTTPSトラフィックは、これまで通りGFWを通過できる(ZDNetUna-al-díaメリーランド大学)。

理由としては、TLS 1.3ではSNIフィールドが暗号化されていることから、サードパーティのアプリケーションからユーザーがアクセスしたサイトを監視できなくなったことが挙げられる。中国政府はGFWによって、ユーザーがアクセスできる情報を制限してきたが、TLS 1.3を利用しているHTTPS接続ではこれが困難になるためだという。

この共同レポートによると、現時点ではこのグレート・ファイアウォーによるブロックを迂回する手段は六つほど存在するという。もっともグレート・ファイアウォールはアップデートが続けられているため、この迂回手段がいつまで通用するかは分からないようだ。 

スラドのコメントを読む | YROセクション | 検閲 | YRO | 中国

 関連ストーリー:
新型コロナウイルスの記録をGitHubで公開していたとされる中国のユーザー、中国当局に捕まる 2020年05月02日
中国で合法的にグレートファイアウォールを越えられるとうたうブラウザが登場、しかし2日後には消える 2019年12月27日
警察庁、ISP業界などに「匿名通信の遮断」を要請へ 2013年04月18日
中国ネット検閲システムの生みの親、新年の挨拶で炎上 2013年02月18日
EU 委員会いわく「中国のグレートファイアウォールは貿易障壁だ」 2010年05月19日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事