详细内容或原文请订阅后点击阅览
Roskomnadzor 的“夜间行动”:俄罗斯互联网发生了什么
加密的 Client Hello 加密是重点。
来源:安全实验室新闻频道加密在聚光灯下加密client Hello。
今晚Roskomnadzor封锁了互联网的很大一部分,这是通过论坛上的用户投诉证实的。代理商使用加密客户端Hello(ECH)加密技术有限地访问所有站点。
大约一个月前,最大的云提供商CloudFlare激活了其客户对ECH的支持 - 该功能在连接时隐藏了该站点的域名,允许您绕过阻止并提供对以前在俄罗斯阻止的资源的访问。但是,罗斯科姆纳佐(Roskomnadzor)可能对这些变化做出了反应,并以ECH的支持开始了大规模阻止资源。
Cloudflare注意到,阻止已经影响了数千个资源,并且用户的投诉数量继续增长,因为Cloudflare是世界上最受欢迎的主机之一。
Chrome在用户尝试使用TLS 1.3通过CloudFlare绘制的任何站点时就停止工作。 CloudFlare侧面TLS 1.3一旦关闭,几分钟后就可以访问站点。通过VPN连接时,站点照常运行。
使用TLS 1.2和更早版本的站点无人干扰。