Beheer

Privacy
Stop

China blokkeert al het internetverkeer beveiligd met moderne encryptie

Vanaf eind juli geen verkeer meer geaccepteerd dat is beveiligd met TLS 1.3 en ESNI.

© CC0 - Pixabay.com ivanacoi
10 augustus 2020

Vanaf eind juli geen verkeer meer geaccepteerd dat is beveiligd met TLS 1.3 en ESNI.

De Chinese overheid heeft de regels verscherpt van de Great Firewall, die al het in- en uitgaande internetverkeer controleert. Https-verkeer dat is versleuteld met TLS1.3 en Encrypted Server Name Indication (ESNI) komt niet meer door de censuur.

Drie organisaties die censuuractiviteiten in de gaten houden - de Universiteit van Maryland, iYouPort en Great Firewall Report - melden dit onder meer aan ZDNet. De blokkade betreft alleen het verkeer dat is versleuteld met de nieuwste technologie. Bijvoorbeeld https-verkeer op basis van TLS 1.2 of ouder laat de Great Firewall wel gewoon door.

Bij deze oudere protocollen is via het SNI (Server Name Indication)-veld van een https-opzet te zien met welke server geprobeerd wordt contact te leggen omdat dit veld nog als platte tekst uit te lezen is. TLS 1.3 maakt gebruik van de versleutelde versie van dit veld - Encrypted Server Name Indication (ESNI) - waardoor de bestemming gemaskeerd blijft.

Volgens de ontdekkers van China's nieuwe tactiek zijn er wel verschillende mogelijkheden om de blokkade te omzeilen door ofwel aan de serverzijde of aan de clientzijde aanpassingen te doen. Maar het wachten is op maatregelen waarmee ook deze routes worden geblokkeerd. Ze omschrijven het als een kat-en-muis-spel.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.