https://tecrobe.github.io/blog/post/gfw-history-and-tech/
这篇博文写得不错,解释了比较难懂的技术名词,可以看看。
我这里就简单说说
2010年前,HTTPS协议还未被广泛使用,多数网站使用HTTP,HTTPS和HTTP协议的区别就是,HTTP是明文传输,HTTPS是加密传输。
由于是明文传输,GFW就可以检测网页的敏感词,然后发送假的TCP重置信息,强制”断连“。
当时,在谷歌搜索”胡萝卜“、”长江“都会遭到GFW的屏蔽,这个12年的视频可以展示这一点:https://www.youtube.com/watch?v=vFAHKav2JZM
到了2015年,HTTPS协议被广泛使用,网站数据均为加密传输,这时GFW的关键词检测就失效了,
于是,GFW想到了新的方法。由于SNI信息未加密,GFW可以识别出用户访问的网站域名,然后进行屏蔽。
这就是现代GFW屏蔽的技术,这也解释了为什么以前能上谷歌而现在完全上不去。