Шифрование SNI: исправление одной из основных ошибок в интернете

CloudFlare делает очень большой шаг в борьбе за свободный интернет: они анонсировали SNI Encryption. Использование TLS 1.3 и SNI Encryption делает DPI (их используют для ограничения доступа к заблокированным сайтам) бесполезными.

Когда SNI Encryption и TLS 1.3 станут стандартом и будут широко поддерживаться, общепринятая система блокировок перестанет работать. Останется всего два варианта — блокировать по IP, как сейчас делают небольшие провайдеры или навязывать клиентам использование провайдерского DNS.

Но ведь DNS всегда можно сменить 1.1.1.1 или 8.8.8.8 (блокировать протокол они вроде бы не собираются, да и страшно представить, сколько всего поломается, если они попробуют). А менять IP-адреса сейчас не составляет никакого труда, к тому же IPv6 потихоньку развивается.

Источник: cloudflare