TLS 1.3规范是否包括额外的隐私控制，以避免URL类别筛选？

Question

我听说TLS1.3规范包含了额外的功能，以避免防火墙和基于云的代理过滤URL类别列表。对吗？如果是这样的话，是否有任何关于如何工作的文档？

我似乎找不到任何相关的支持文档或信息。

我想知道是否可以以某种方式使用TLS 1.3来规避客户无线应用程序的web过滤；在这种情况下，企业不会拥有在来宾用户设备上实现SSL检查的授权/控制。

有什么想法？

Answer 1

TL;DR:在TLS握手中，普通TLS 1.3仍然可以清晰地看到域名，即基于域的分类和过滤仍然是可能的。但是，TLS1.3的扩展可以隐藏域。

详细情况：

直到并包括TLS 1.2，服务器证书在TLS握手中是透明的。因为它包含域，所以它可以用于筛选。在TLS1.3中，加密在握手之前就开始了，并且还包括(现在是加密的)证书。

ClientHello (来自客户端的第一条消息)还包括域名，作为支持多主机服务器所需的服务器名称指示的一部分，多个域和证书位于相同的IP地址后面。讨论了在TLS 1.3中也加密了这个部分，但没有将其纳入标准。相反，ESNI (加密的SNI)和ECH (加密的ClientHello)被开发来解决这个问题-学习这里的更多信息。