До недавнего времени SNI-фильтрация использовалась сравнительно редко.
Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация.
SNI представляет собой расширение протокола TLS, позволяющее браузеру в начале процесса рукопожатия сообщать web-серверу имя хоста, к которому он хочет подключиться. SNI-фильтрация используется при подключении к сайту по HTTPS и позволяет интернет-провайдерам проверять SNI-пакеты, отправляемые браузером web-серверу. Это возможно благодаря тому, что хотя TLS 1.3 и шифрует практически все передаваемые между клиентом и сервером данные, все равно позволяет интернет-провайдерам видеть доменное имя, к которому подключается клиент.
При попытке зайти на заблокированный HTTP-сайт отображается символика Комиссии по стандартам связи и Национального агентства полиции Республики Корея. При попытке подключения к заблокированному HTTPS-ресурсу появляется ошибка с сообщением о невозможности открыть сайт.
По словам специалистов, данный шаг является знаковым для стран, где процветает цензура, поскольку SNI-фильтрация до недавнего времени использовалась сравнительно редко.
Несмотря на то, что Южная Корея может похвастаться самыми передовыми технологиями в сфере связи, в стране действует жесткая цензура. Об этом сообщали участники проекта OpenNet Initiative еще в 2012 году, и с тех пор ничего не изменилось. «Государство является мировым лидером в сфере интернета и скорости передачи данных, однако оно строго ограничивает то, к чему пользователям разрешается иметь доступ», - говорилось в отчете OpenNet Initiative.
Ладно, не доказали. Но мы работаем над этим