Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началось блокирование TLS-сайтов, внесенных в черный список Комиссией по стандартам связи.
Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокирования HTTPS-трафика используется так называемая SNI-фильтрация.
SNI является расширением протокола TLS, что позволяет браузеру в начале процесса инициализации соединения сообщать web-серверу имя хоста, к которому он хочет подключиться. SNI-фильтрация используется при подключении к сайту по HTTPS и позволяет интернет-провайдерам проверять SNI-пакеты, отправляемые браузером web-сервера.
При попытке зайти на заблокированный HTTP-сайт отображается логотип Комиссии по стандартам связи и Национального агентства полиции Республики Корея. При попытке подключения к заблокированного HTTPS-ресурса появляется ошибка с сообщением о невозможности открыть сайт.
По словам специалистов, данный шаг является знаковым для стран, где процветает цензура, поскольку SNI-фильтрация до недавнего времени использовалась сравнительно редко.
Несмотря на то, что Южная Корея может похвастаться самыми передовыми технологиями в сфере связи, в стране действует жесткая цензура.
Источник: bleepingcomputer
