中國國內在與對外的的網絡間,一直都以「長城」防火牆 (GFW) 進行網路審查,不準網民瀏覽一些國外的網站。不過「牆內」的網民亦一直以各種方法去繞過這個「牆」,俗稱「翻牆」。近日這個防火牆又有了新更新,主要是針對使用 TLS 1.3 和 ESNI 等防攔截協議和技術建立的 HTTPS 加密連結。
根據三個一直關注中國網絡審查的組織 iYouPort、馬里蘭大學和 the Great Firewall Report 共同發表的報告中,指這個新更新的已在 7 月底開始。這個更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的加密連線,而舊版本的 TLS 1.1 或 SNI 等則不受影響。最主要因為新的 TLS 1.3、 SNI 技術可透過 ESNI 隱藏連結的域名。
此外在報告內,指找到十種繞過 GFW 的封鎖,但按以往慣例,GFW 亦會不斷更新,逐漸封鎖不同的「翻牆」技術。