دولت پکن ابزار کنترل ملی خود که با نام فایروال بزرگ» (GFW) شناخته می‌شود را بروزرسانی کرده تا اتصالات رمزگذاری شده HTTPS را که از فناوری‌های مدرن استفاده می‌کنند، مسدود کند.

بر اساس گزارشی جدید که اخیرا با همکاری iYouport، دانشگاه مریلند و Great Firewall Report منتشر شده، این ممنوعیت از یک هفته پیش و پایان ماه گذشته میلادی اجرایی شده است. با بروزرسانی GFW، مقامات چین تنها ترافیک HTTPS که از فناوری‌های جدید مانند امنیت لایه انتقال ۱.۳ (TLS 1.3)‌ یا ESNI (رمزگذاری نشانگر نام سرور) استفاده می‌کنند را هدف قرار داده‌اند.

ترافیک HTTPS که از فناوری‌های دیگر مانند TLS 1.1‌ یا TLS 1.2‌ یا SNI (نشانگر نام سرور) استفاده می‌کند، همچنان امکان عبور از میان فایروال بزرگ را دارد. اتصالات HTTPS با استفاده از این پروتکل‌های قدیمی، دولت چین را قادر به شناسایی دامنه می‌کند. چنین اقدامی با مشاهده SNI در مراحل اولیه اتصالات HTTPS امکان‌پذیر است.

در اتصالات جدید با TLS 3.1، بخش نشانگر نام سرور با استفاده از ESNI پنهان می‌شود که نسخه رمزگذاری شده SNI قدیمی است. با گسترش استفاده از ترافیک HTTPS با TLS 1.3 و ENSI، دولت چین با مشکلاتی مواجه شده و کنترل محتوایی که شهروندان چینی به آن دسترسی دارند را دشوارتر از گذشته کرده است.

در گزارش اخیر به این موضوع اشاره شده که دولت چین سرعت تمام ترافیک HTTPS که از TLS 1.3 و ESNI استفاده می‌کنند را کاهش می‌دهد و بطور موقت، برای مدت ۲ تا ۳ دقیقه آدرس آی‌پی را مسدود می‌کند.

نویسندگان گزارش جدید از شناسایی ۶ تکنیک برای مصرف‌کننده و ۴ تکنیک برای سرورها خبر داده‌اند که توسط آن‌ها می‌توان محدودیت کنونی GFW را دور زد. این سه سازمان اعلام کرده‌اند:

«متاسفانه این استراتژی‌ها نمی‌توانند در بلندمدت دوام داشته باشند و در آینده فایروال بزرگ چین با دریافت بروزرسانی، مانع از استفاده از چنین تکنیک‌هایی خواهد شد.»

با وجود پیشرفت فناوری و ارائه ابزارهایی برای ارتباطات امن‌تر، دولت پکن در زمینه کنترل شهروندان خود قدرتمندتر می‌شود.