Hlavní navigace

Jižní Korea blokuje nepovolené weby s HTTPS pomocí sledování SNI

Sdílet

Petr Krčmář
Cenzura zip ústa

Jižní Korea už delší dobu blokuje některé webové stránky používající nešifrovaný protokol HTTP. Nyní ale začala filtrovat také weby za šifrovaným HTTPS, používá k tomu sledování hlavičky SNI. Ta slouží prohlížečům k tomu, aby při zahajování TLS komunikace předaly serveru informaci o navštěvované doméně. Server pak může podle doménového jména vybrat odpovídající certifikát. Více detailů najdete v samostatném článku.

SNI umožňuje při pasivním monitoringu komunikace sledovat, kam se chce klient připojit. Je pak možné komunikaci aktivně zarazit, pokud je odhalen pokus připojit se na zakázaný web. Problém částečně řeší přechod na TLS 1.3, které šifruje výrazně více informací včetně certifikátu. Konečným řešením problému by mělo být nasazení šifrovaného SNI (ESNI), které před pozorovatelem skryje i název domény v hlavičce.

Přestože je Jižní Korea jednou z technologicky nejvyspělejších zemí světa, online svět je zde stále pod přísnou kontrolou centrální vlády. Země tak sice disponuje velmi rychlým připojením k internetu, ale zároveň zasahuje do přenášeného obsahu. Reportéři bez hranic uvádějí Jižní Koreu od roku 2011 na seznamu zemí, které provádějí sledování.