ENCRYPTED SNI ARE COMING TO TLS 1.3 Не прошло и десяти лет, как разработчики браузеров закрывают "особенность" инициации TLS-соединения, которую вовсю использовали цензоры повсеместно.
"Особенность" эта называется SNI (Server Name Identification), и состоит в том, что прежде чем установить шифрованное соединение с сервером, ваш браузер пересылает имя домена, куда желает направиться, в незашифрованном виде. Что и позволяет модулям DPI вклиниваться в работу и блокировать соединение -- если переданный в открытом виде домен находится в списке нежелательных.
Encrypted SNI, в сочетании с поддержкой DNS-over-HTTPs в браузерах сделает большинство интегрированных в последние годы в сети РФ средств DPI-контроля траффика ненужными в силу невозможности выполнять цензурные задачи, а роскомпозор заставит изыскивать новые способы блокировки контента (например, создание отдельного от цивилизованного мира интернета-чебурашки, как у китайцев).
Про развитие технологии Encrypted SNI можно почитать вот
здесь.
А про DNS-over-HTTPs вот
здесь.
Эксперты с Hacker News обещают повальное внедрение этих технологий к 2020.
Current Mood: workingCurrent Music: The Radiation Flowers - Summer Loop (2017)