真牛逼,直接封一个新技术标准。核心原因是新的 HTTPS TLS 1.3 可以设置 ESNI,这就没法监控链接里附带的服务器名称信息了。目前全世界主流网站里 31.7% 已经使用了这个新标准,墙内全不能登录了。而以后使用新标准的网站只会越来越多,届时咱们彻底自绝于互联网世界。
@lianghuan 啊?感觉非常魔幻……
@lianghuan 把 TLS 1.3 封了应该不影响翻墙吧?毕竟本机跟代理服务器之间使用的是不同的套接字。
@naize 对,影响的只是墙内用户。
@lianghuan 31.7% 是 TLS 1.3,不是 ESNI。至于 ESNI 的话,目前服务端和客户端支持的都不是很好(服务端基本上只有 Cloudflare 那些,客户端则是 Firefox(需要好好手动设置一番)),所以不会对现有的互联网访问有太大的影响。
不过 GFW 封 ESNI 依然挺缺德的。
@lianghuan what the fuck???
@ashuan @lianghuan 这……
@lianghuan 这时候总会想起采访固定套路。
“为了保政权你能放弃什么?”
@lianghuan 你国在令人绝望这个事情上从不让人失望
@lianghuan
你这条嘟文带有误导性。
#GFW 并没有封锁 TLS 1.3,而是封锁了 TLS 1.3 ESNI 套件。
你可以查看相关报告原文:https://gfw.report/blog/gfw_esni_blocking/zh/
@lianghuan 梁总赶紧移民吧,省得被气死。
@lianghuan 我说为什么在不翻墙的状况下打不开pmc里的免费论文了......
@lianghuan 咱用的是 TLS 1.3,加速起来!微博是1.2。