24時間365日 中国のグレートファイアウォールを支える技術 by サーバーメガネ

30. 近年注目を集めているのはTLS 1.3とESNI(ECH)への対応です。TLS 1.3自体は暗号強度の向上に 加えハンドシェイクが簡略化されていますが、依然としてSNI拡張は平文で送られるため金盾はこ れを利用できます。しかしクラウドフレア等が提唱したESNI（Encrypted SNI）は、このSNI情報 を暗号化して外部から見えなくする技術でした。中国当局はESNIを2020年にESNIが草案実装され た段階で、ESNI拡張を含むTLS 1.3接続を全面ブロックする措置を取っています 。​ 具体的には、ク ライアントがESNI対応のClientHelloを送るとGFWは即座にその接続を切断し、さらに当該IPアド レス宛の通信を数分間すべて遮断するという厳しいものでした。 これによりESNIは中国国内では機能しなくなり、事実上TLS1.3でも引き続きSNIフィルタリング が可能な

[daaaaaai]

どう運用されているんだろうか。