👉🏻 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.
Многие эксперты спрашивали, как же РКН будет жить, когда всё зашифруют? Что делать с сервисами, которые расположены на тех же портах, что и сайты, используют шифрование, но не пользуются SNI?

☝️ Мой друг Дмитрий Белявский сегодня сообщил интересное из почтовой рассылки по TLS. Южная Корея блокирует на своей территории около 895 сайтов. Для шифрованного соединения HTTPS ищется заголовок SNI и сопоставляется со списком. Если заголовка SNI нет (просто нет или используется ESNI) — ресурс просто блокируется. Вот так и будет. С сопутствующим ущербом.

It appears South Korea has started censoring traffic across all ISPs based on SNI 1, 2. Nick points out that they seem to be blocking ESNI entirely 3.