Южная Корея начала блокировать HTTPS-трафик с использованием SNI-фильтров

Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началось блокирование TLS-сайтов, внесенных в черный список Комиссией по стандартам связи.

Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокирования HTTPS-трафика используется так называемая SNI-фильтрация.

SNI является расширением протокола TLS, что позволяет браузеру в начале процесса инициализации соединения сообщать web-серверу имя хоста, к которому он хочет подключиться. SNI-фильтрация используется при подключении к сайту по HTTPS и позволяет интернет-провайдерам проверять SNI-пакеты, отправляемые браузером web-сервера.

При попытке зайти на заблокированный HTTP-сайт отображается логотип Комиссии по стандартам связи и Национального агентства полиции Республики Корея. При попытке подключения к заблокированного HTTPS-ресурса появляется ошибка с сообщением о невозможности открыть сайт.

По словам специалистов, данный шаг является знаковым для стран, где процветает цензура, поскольку SNI-фильтрация до недавнего времени использовалась сравнительно редко.

Несмотря на то, что Южная Корея может похвастаться самыми передовыми технологиями в сфере связи, в стране действует жесткая цензура.

Источник: bleepingcomputer