# 중국, TLS 1.3과 ESNI를 사용하는 모든 HTTPS 트래픽 차단

> Clean Markdown view of GeekNews topic #2618. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2618](https://news.hada.io/topic?id=2618)
- GeekNews Markdown: [https://news.hada.io/topic/2618.md](https://news.hada.io/topic/2618.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-08-09T14:21:55+09:00
- Updated: 2020-08-09T14:21:55+09:00
- Original source: [zdnet.com](https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/)
- Points: 10
- Comments: 2

## Topic Body

중국의 Great Firewall(GFW) 업데이트로 암호화된 HTTPS 접속을 차단 하기 시작.

TLS 1.1 과 1.2 및 SNI 같은 예전 버전은 가능. SNI를 통해서 어디로 접속하는지 알 수 있기 때문인듯

하지만, TLS 1.3과 ESNI를 사용한 접속시 서버정보를 알 수 없어서 중국정부가 필터링 하기 어렵기 때문에 해당 트래픽을 원천 차단한뒤 해당 IP까지 임시적으로 2-3분간 차단

## Comments



### Comment 2543

- Author: sduck4
- Created: 2020-08-10T09:30:52+09:00
- Points: 1

이제 중국인을 막으려면 TLS 1.3만 쓰면 됩니다!

### Comment 2540

- Author: 00001
- Created: 2020-08-09T15:21:30+09:00
- Points: 1

대륙의 빅브라더 야망은 계속된다