China bloquea todo el tráfico cifrado HTTPS y TLS 1.3

China es considerada como uno de los países del mundo con una mayor restricción de Internet. De hecho cualquiera que haya estado allí de viaje habrá notado la dificultad para conectarse a determinados servicios y plataformas. Todo lo relacionado con Google o Facebook son inaccesibles sin una VPN. Hoy nos hacemos eco de una noticia que informa sobre cómo ahora están implantando un bloqueo contra todos los sitios cifrados HTTPS que utilizan TLS 1.3 y ESNI.

China bloquea los sitios con mejor cifrado

Podemos decir que en China están empezando a bloquear todos los sitios que cuentan con un mejor cifrado. Esto significa que utilizan TLS 1.3 y ESNI. Hay que tener en cuenta que el Gran Cortafuegos no es ninguna novedad, pero que se ha ido actualizando con el paso de los años.

Este cambio ha sido implementado hace algunas semanas, a final de julio. Ahora bloquean cualquier página web que sea HTTPS y utilice TLS 1.3 y ESNI. Básicamente las que utilizan protocolos modernos para evitar filtraciones.

Esto que mencionamos ha sido confirmado por tres organizaciones que se dedican a analizar la censura china: iYouPort, la Universidad de Maryland y el Great Firewall Report.

Como vemos, con esta nueva actualización el Gran Cortafuegos únicamente incluye los sitios web HTTPS que utilicen TLS 1.3 y ESNI. Esto significa que aquellos sitios que utilicen cifrado más antiguo, como es TLS 1.2 y 1.1, no estarán bloqueados.

Respecto a las conexiones HTTPS configuradas a través de estos protocolos más antiguos, los censores chinos podrían saber a qué dominio está intentando conectarse un usuario. Esto se hace mirando el campo SNI (texto sin formato) en las primeras etapas de una conexión HTTPS.

HTTPS con TLS 1.3 puede ocultar el campo SNI

Un sitio web HTTPS que utiliza TLS 1.3 podría ocultar el campo SNI a través de ESNI. Esto hace lógicamente que la navegación sea más privada y que posibles usuarios externos no podrían saber a qué web nos conectamos. Esto hace que en un país donde la censura de Internet esté presente sea más complicado controlarlo.

Además de bloquear el tráfico a sitios web cifrados HTTPS con TLS 1.3, este informe indica también que prohíbe temporalmente las direcciones IP que estén involucradas por un intervalo de tiempo de 2 o 3 minutos.

Por parte de estas tres organizaciones que han trabajado en este informe indican que de momento habría seis formas de evitar este nuevo bloqueo en el lado del cliente y cuatro en la parte del servidor. No obstante es de esperar que el Gran Cortafuegos en futuras actualizaciones perfeccione sus técnicas y sea más complejo poder evitar esta censura.

En definitiva, según este informe del que nos hacemos eco desde hace unos días es más complicado navegar desde China por determinadas webs. El objetivo una vez más es filtrar el tráfico de Internet en el país asiático y esta vez le ha tocado a los sitios que estén cifrado con técnicas modernas.

Os dejamos un artículo donde mencionamos los tipos de cifrado.

El artículo China bloquea todo el tráfico cifrado HTTPS y TLS 1.3 se publicó en RedesZone.