Репост из: 香港人 香港市 資訊安全情報👨🏻💻👩🏻💻💻📱
隨住HTTPS 發展,而家已經去到TLS/1.3 並支援ESNI功能,佢地可以幫你隱藏自己上緊乜野網,防止有政府或上網公司監控。
我講緊乜? 首先講解下先:(會用Google作比喻)
TLS/1.3 即係講緊, 當你上Google 時,你會用到HTTPS,即係上網時見到個綠色鎖,佢係會幫你加密你上網站時流量。加密所用到的factor或可以勉強叫做key,可以加強加密難度防止被破解。呢個factor 由TLS/1.2正式開始會雙向加密,即使用2組factor,由客戶端同伺服器端產生出黎,令黑客可以同時破解雙方而提取key 機會減少,從而令加密有效。而去到TLS/1.3級數,基本上就係大大減少未有加密數據,包括左連接時你所去緊的domain (例: google.com/gmail.com)、使用更強加密制式、加快加密連線。而當中所提出ESNI就係其中一樣。
而ESNI就首先要講下咩叫SNI。當HTTPS連接時,為了方便各種網路中間件或伺服器加快辨識你到底連接緊咩網站,都會係每一個連接中明文顯示你去緊咩domain (例: google.com/gmail.com)。而中共個防火牆就一直利用呢一點黎監聽所有人去緊咩網站,而可以當中斷開連接甚至監聽。TLS/1.3所使用一套叫ESNI,意思係講緊連呢個SNI,即係顯示你上咩網呢部份都加密埋,而中國就開始頭痕啦,因為佢無辦法控制TLS制式建設,亦無辦法限制世界唔用呢套野,所以最後就決定block9左佢算數。咁咩意思呢? 就係講緊中國境內再無辦法連接去必需用TLS/1.3連接的網站,假設Google有日話你知只能接受TLS/1.3的話,咁偉大13億人就無辦法連接到Google,簡單黎講就被限制通訊自由。
講完晒咁多野,都算好tech,但係簡單黎講就係中共已再進一步限制上網,以為左不妨礙監聽。大家要努力講出去,俾世界俾香港俾廢老們知道中共做緊乜野!
news source: https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/
#科普
我講緊乜? 首先講解下先:(會用Google作比喻)
TLS/1.3 即係講緊, 當你上Google 時,你會用到HTTPS,即係上網時見到個綠色鎖,佢係會幫你加密你上網站時流量。加密所用到的factor或可以勉強叫做key,可以加強加密難度防止被破解。呢個factor 由TLS/1.2正式開始會雙向加密,即使用2組factor,由客戶端同伺服器端產生出黎,令黑客可以同時破解雙方而提取key 機會減少,從而令加密有效。而去到TLS/1.3級數,基本上就係大大減少未有加密數據,包括左連接時你所去緊的domain (例: google.com/gmail.com)、使用更強加密制式、加快加密連線。而當中所提出ESNI就係其中一樣。
而ESNI就首先要講下咩叫SNI。當HTTPS連接時,為了方便各種網路中間件或伺服器加快辨識你到底連接緊咩網站,都會係每一個連接中明文顯示你去緊咩domain (例: google.com/gmail.com)。而中共個防火牆就一直利用呢一點黎監聽所有人去緊咩網站,而可以當中斷開連接甚至監聽。TLS/1.3所使用一套叫ESNI,意思係講緊連呢個SNI,即係顯示你上咩網呢部份都加密埋,而中國就開始頭痕啦,因為佢無辦法控制TLS制式建設,亦無辦法限制世界唔用呢套野,所以最後就決定block9左佢算數。咁咩意思呢? 就係講緊中國境內再無辦法連接去必需用TLS/1.3連接的網站,假設Google有日話你知只能接受TLS/1.3的話,咁偉大13億人就無辦法連接到Google,簡單黎講就被限制通訊自由。
講完晒咁多野,都算好tech,但係簡單黎講就係中共已再進一步限制上網,以為左不妨礙監聽。大家要努力講出去,俾世界俾香港俾廢老們知道中共做緊乜野!
news source: https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/
#科普