China no se anda con chiquitas a la hora de bloquear tráfico que no es bien visto por el Gobierno de ese país. Su "Gran Firewall" -en alusión a la gran muralla china- lleva años actuando como herramienta de censura para evitar que sus ciudadanos puedan acceder a ciertos sitios y servicios web. Ahora esta plataforma se ha actualizado para bloquear todo el tráfico HTTPS que hace uso del protocolo TLS 1.3 y de la tecnología ESNI (Encrypted Server Name Indication).
Comentarios
#17 He leído que se puede habilitar manualmente en el registro de Windows a partir Windows 10 version 1903 o superiores Pero ¿ quién navega con Microsoft Edge? Aunque a mi me aparece en Windows soporte "experimental" TLS 1.3 Pero mientras Google Chrome, Mozilla Firefox lo soporten "estamos salvados", aunque su implementación sigue estando en pañales, como bien comentas. De hecho Firefox si soporta y funciona ESNI activando manualmente network.security.esni.enabled true https://www.cloudflare.com/ssl/encrypted-sni/ pero Chrome, soporta TLS 1.3 pero no se puede activar de ninguna de las maneras ESNI. Aunque por ejemplo nosotros usamos CloudFlare de "hosting" y casi la mitad del tráfico (peticiones) ya utilizan TLS 1.3, algo muy destacable.
#18 Muy interesante, me acabas de ahorrar varias horas de investigación en Google, gracias
Utilizan este bloqueo para fomentar sus propias compañías, como hacen en eeuu al prohibir huawei, o tiktok...
los chinos bloquean a google, tweeter, youtube, facebook y eso ha creado alternativas chinas que ahora aunque levanten el bloqueo seguiran siendo las preferidas
Sin embargo la gran muralla inglesa esa si que censura a lo grande, si los ingleses no tienen acceso directo a internet, pero sólo se habla de los chinos
Y en españa se hizo con la televisión de privada, se bloqueó hasta que se formaron plataformas españolas como t5, a3, movistar... mientras en otros paises latinos entraron las cableras extranjeras muchos años antes que aqui
Un país capaz de controlar sus fronteras digitales de los ladrones de datos que son las compañias uSA . Que envidia por ese lado.
#4 Siiii. Que paz y tranquilidad saber que solo te espia tu gobierno.
#5 Sólo te tienes que preocupar de uno. Todo eso que te ahorras en reglas de filtros y cortafuegos
La gran muralla virtual?
Edito
Las VPNs con IPSec se venderán como churros allí...
#2 Es ilegal usar una VPN si no pides autorización del gobierno. Lo que hacen es bajarte la velocidad para que no sea usable.
#3 Nunca he tenido problemas para usar una VPN en China, durante años, aunque desde 2015 no he vuelto a ir, pero según tengo entendido sigue sin ser un problema.
Anécdota: me acuerdo que ponías "porn" en Baidu y los resultados de búsqueda te llevaban a páginas de vídeos porno extranjeras, sin problema, aunque es cierto que seguía teniendo capado youtube, wikipedia, google.. **
**
#8 Hasta 2008, las lineas personales podias usarlas con VPN sin problemas, pero las lineas de empresa estaban capadas; en cuanto cifras el trafico te limitaban a unos 10-15 kbps .
#8 en mi empresa usamls GSuite y la gente de la oficina de China las pasa putas. El gmail incluso con la VPN a veces pasa días sin funcionar.
Curiosamente el Skype funciona fetén. Al final hablando con gente de Google allí no es tanto cuestión de censura como de facilitar que ella chinas controlen el mercado. Al final en temas de censura y de control gubernamental Google pasa por el aro en otros países
#3 Interesante, no lo sabía.
¿Creéis que aguantará mucho tiempo China sin tener revueltas internas exigiendo democracia? Me alucina que sean capaces de mantener a la población aborregada... o quizá acojonada, claro. ¿Qué pensáis sobre el futuro político de China?
#11 Tenéis que entender que la filosofía y la educación China se parecen a la occidental como un huevo a una castaña. Al final queremos imponer nuestros valores a ciertos países donde sus valores son distintos, pero solo cuando nos interesa. No veo al mundo preocupado y sancionando a Arabia Saudita, monarquía totalitaia, asesina y torturadora y país en el que si quieres montar una empresa allí tienes que hacerlo con un socio local.
A ver, visto algunos comentarios "conspiranocos"
explico qué narices es TLS y qué significa la noticia, en mi opinión.
1) Tls es lo que usa por debajo https (entre otros servicios)
2) Actualmente ni Windows 10 ni versiones anteriores soporta TLS 1.3, sólo soporta la versión 1.0, 1.1 y 1.2 (no sé la versión server server)
3) Los servidores web tienen también que soportarlos, y actualmente el 99,9% usan Tls 1.1 y 1.2. Desde hace unos meses Chrome está dejando de soportar tls 1.0 y tls 1.1 (atentos sysadmins), y muestra mensajes de error de certificado.
4) Tls 1.3 "hoy" es algo de nicho, y para cosas muy concreta.
Por lo tanto no supone ningún cambio para en ciudadano chino medio.
#15 es igual que Windows 10 no traiga activado por defecto TLS 1.3, se puede activar ESNI desde el navegador y funciona correctamente.
#16 no es que no traiga, es que no lo soporta, no tiene implementación para Windows, sólo tls 1.0, 1.1 y 1.2