標題:
中國「網路長城」封鎖加密 HTTPS，阻止 TLS 1.3、ESNI 防攔截技術
新聞來源: (須有正確連結)
https://technews.tw/2020/08/11/china-is-now-blocking-all-encrypted-https-traffic/
中國政府一向對網路審查嚴格，亦有設置俗稱「網路長城」的國家審查防火牆以隔絕自由訊息網站等，而「網路長城」最近更新，阻止使用 TLS 1.3 和 ESNI 等現代防攔截協議和技術建立的加密 HTTPS 連結。
據 iYouPort、馬里蘭大學（the University of Maryland）和 the Great Firewall Report 共同發表的聯合報告，從 7 月底開始此措施實行至少一週了。
新「網路長城」更新只針對使用 TLS 1.3 和 ESNI 等新技術建立的 HTTPS 連結，如果使用相同協議的舊版，如 TLS 1.1 、 TLS 1.2 或 SNI ，仍可通過。使用舊協議建立的 HTTPS 連結，「網路長城」能透過查看 SNI 字段推斷用戶嘗試連結的域名。但較新的 TLS 1.3， SNI 字段可透過全新 ESNI（舊版 SNI 的加密版）隱藏。
報告提出，目前可找到共十種繞過「網路長城」封鎖技術，不過也補充這些方式並非長遠之計，「網路長城」有可能會繼續提高審查能力。
備註：
幫整天只會prism、prism的人科普一下…
自從08年後tls技術成熟與普及，只要是正確部署的伺服器，除非取得私鑰否則都可以視為無法破解。
由於 TLS1.3 版會把 hostname 也加密，所以長城連你到底連上哪裡也不知道，因此就只好通殺了。
反正是圈養的牲畜，不用想有什麼個人隱私。
※每日每人發文、上限量為十篇，超過會劣文請注意
⊕標題選用"新聞"，請確切在標題與新聞來源處填入，否則可無條件移除(本行可移除)