SNI представляет собой расширение протокола TLS, позволяющее браузеру в начале процесса рукопожатия сообщать web-серверу имя хоста, к которому он хочет подключиться. SNI-фильтрация используется при подключении к сайту по HTTPS и позволяет интернет-провайдерам проверять SNI-пакеты, отправляемые браузером web-серверу. Это возможно благодаря тому, что хотя TLS 1.3 и шифрует практически все передаваемые между клиентом и сервером данные, все равно позволяет интернет-провайдерам видеть доменное имя, к которому подключается клиент.
При попытке зайти на заблокированный HTTP-сайт отображается символика Комиссии по стандартам связи и Национального агентства полиции Республики Корея. При попытке подключения к заблокированному HTTPS-ресурсу появляется ошибка с сообщением о невозможности открыть сайт.
По словам специалистов, данный шаг является знаковым для стран, где процветает цензура, поскольку SNI-фильтрация до недавнего времени использовалась сравнительно редко.
Несмотря на то, что Южная Корея может похвастаться самыми передовыми технологиями в сфере связи, в стране действует жесткая цензура. Об этом сообщали участники проекта OpenNet Initiative еще в 2012 году, и с тех пор ничего не изменилось. «Государство является мировым лидером в сфере интернета и скорости передачи данных, однако оно строго ограничивает то, к чему пользователям разрешается иметь доступ», - говорилось в отчете OpenNet Initiative.
Подробнее: https://www.securitylab.ru/news/497947.php