ENCRYPTED SNI ARE COMING TO TLS 1.3
Не прошло и десяти лет, как разработчики браузеров закрывают "особенность" инициации TLS-соединения, которую вовсю использовали цензоры повсеместно.
"Особенность" эта называется SNI (Server Name Identification), и состоит в том, что прежде чем установить шифрованное соединение с сервером, ваш браузер пересылает имя домена, куда желает направиться, в незашифрованном виде. Что и позволяет модулям DPI вклиниваться в работу и блокировать соединение -- если переданный в открытом виде домен находится в списке нежелательных.
Encrypted SNI, в сочетании с поддержкой DNS-over-HTTPs в браузерах сделает большинство интегрированных в последние годы в сети РФ средств DPI-контроля траффика ненужными в силу невозможности выполнять цензурные задачи, а роскомпозор заставит изыскивать новые способы блокировки контента (например, создание отдельного от цивилизованного мира интернета-чебурашки, как у китайцев).
Про развитие технологии Encrypted SNI можно почитать вот здесь.
А про DNS-over-HTTPs вот здесь.
Эксперты с Hacker News обещают повальное внедрение этих технологий к 2020.