China blokkeert al het internetverkeer beveiligd met moderne encryptie

Drie organisaties die censuuractiviteiten in de gaten houden - de Universiteit van Maryland, iYouPort en Great Firewall Report - melden dit onder meer aan ZDNet. De blokkade betreft alleen het verkeer dat is versleuteld met de nieuwste technologie. Bijvoorbeeld https-verkeer op basis van TLS 1.2 of ouder laat de Great Firewall wel gewoon door.

Bij deze oudere protocollen is via het SNI (Server Name Indication)-veld van een https-opzet te zien met welke server geprobeerd wordt contact te leggen omdat dit veld nog als platte tekst uit te lezen is. TLS 1.3 maakt gebruik van de versleutelde versie van dit veld - Encrypted Server Name Indication (ESNI) - waardoor de bestemming gemaskeerd blijft.

Volgens de ontdekkers van China's nieuwe tactiek zijn er wel verschillende mogelijkheden om de blokkade te omzeilen door ofwel aan de serverzijde of aan de clientzijde aanpassingen te doen. Maar het wachten is op maatregelen waarmee ook deze routes worden geblokkeerd. Ze omschrijven het als een kat-en-muis-spel.