问个技术方面的问题,GFW的SNI检测对最新的TLS 1.3有效吗?

貌似SNI加密并没有成为TLS 1.3的强制性标准,而是可选的。
赤松楓 超高校级的钢琴家!
SNI Encryption并非强制,不过确实是TLS 1.3的可选扩展。你可以使用https://www.cloudflare.com/ssl/encrypted-sni/  看看自己的浏览器是否支持。
目前主要浏览器的稳定版本还不支持SNI Encryption扩展。但是绝大部分厂商均已将其纳入开发计划,你可以通过下载测试版尝鲜。https://blog.mozilla.org/security/2018/10/18/encrypted-sni-comes-to-firefox-nightly/
最后,SNI Encryption实际上是否work要取决于CDN厂商的良心。不过Cloudflare看起来还是不错的。如果能够大规模推广开来,可以说是一次对GFW的严峻挑战。不过,Google就别想了,因为很难相信Google会选择别家CDN……

要发言请先登录注册