China bloquea todo el tráfico cifrado HTTPS y TLS 1.3 – RedesZone

0 Shares
0
0
0

China bloquea los sitios con mejor cifrado

Podemos decir que en China están empezando a bloquear todos los sitios que cuentan con un mejor cifrado. Esto significa que utilizan TLS 1.3 y ESNI. Hay que tener en cuenta que el Gran Cortafuegos no es ninguna novedad, pero que se ha ido actualizando con el paso de los años.

Este cambio ha sido implementado hace algunas semanas, a final de julio. Ahora bloquean cualquier página web que sea HTTPS y utilice TLS 1.3 y ESNI. Básicamente las que utilizan protocolos modernos para evitar filtraciones.

Esto que mencionamos ha sido confirmado por tres organizaciones que se dedican a analizar la censura china: iYouPort, la Universidad de Maryland y el Great Firewall Report.

Como vemos, con esta nueva actualización el Gran Cortafuegos únicamente incluye los sitios web HTTPS que utilicen TLS 1.3 y ESNI. Esto significa que aquellos sitios que utilicen cifrado más antiguo, como es TLS 1.2 y 1.1, no estarán bloqueados.

Respecto a las conexiones HTTPS configuradas a través de estos protocolos más antiguos, los censores chinos podrían saber a qué dominio está intentando conectarse un usuario. Esto se hace mirando el campo SNI (texto sin formato) en las primeras etapas de una conexión HTTPS.

Bloqueo de sitios HTTPS

HTTPS con TLS 1.3 puede ocultar el campo SNI

Un sitio web HTTPS que utiliza TLS 1.3 podría ocultar el campo SNI a través de ESNI. Esto hace lógicamente que la navegación sea más privada y que posibles usuarios externos no podrían saber a qué web nos conectamos. Esto hace que en un país donde la censura de Internet esté presente sea más complicado controlarlo.

Además de bloquear el tráfico a sitios web cifrados HTTPS con TLS 1.3, este informe indica también que prohíbe temporalmente las direcciones IP que estén involucradas por un intervalo de tiempo de 2 o 3 minutos.

Por parte de estas tres organizaciones que han trabajado en este informe indican que de momento habría seis formas de evitar este nuevo bloqueo en el lado del cliente y cuatro en la parte del servidor. No obstante es de esperar que el Gran Cortafuegos en futuras actualizaciones perfeccione sus técnicas y sea más complejo poder evitar esta censura.

En definitiva, según este informe del que nos hacemos eco desde hace unos días es más complicado navegar desde China por determinadas webs. El objetivo una vez más es filtrar el tráfico de Internet en el país asiático y esta vez le ha tocado a los sitios que estén cifrado con técnicas modernas.

Os dejamos un artículo donde mencionamos los tipos de cifrado.

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]