فیلتر https ؟! چطور؟

نکته اول: همینطور که می‌دونید دامنه sadeq.ir از ۸۸ به اینطرف فیلتر شده.

نکته دوم: با توجه به اینکه تعدادی دیگه سایت هم روی همین آدرس فعاله امکان فیلتر بر اساس ip برای این سایت وجود نداره.

نکته سوم: اینکه با فعال شدن https روی این دامنه به لطف Let’s Encrypt دسترسی به سایت بدون فیلترشکن روی https وجود داشت. (به قاعده وقتی داری از https استفاده می‌کنی نام دامنه به صورت رمزنشده جایی مشاهده نمی‌شه)

و عجیب اینه که چند وقتیه سیستم‌های فیلترینگ به این توانایی دست یافتند که دامنه https را هم تشخیص بدهند و فیلتر کنند. تلاش برای باز کردن https://sadeq.ir بدون فیلتر شکن منجر به time out اتصال میشه!

بنظر می‌رسه روش فیلتر اینه: در زمان درخواست کلید رمزنگاری و مبادله این کلیدها نام دامنه به صورت رمز نشده به سرور ارسال می‌شه و این جایی هست که کار فیلتر بر اساس نام دامنه انجام می‌شه.

این پیشرفت بزرگ را به سانسورچی‌های دوست‌نداشتنی تبریک و به سایر مردم تسلیت می‌گم.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *