กระทรวงดิจิทัลบล็อค Change.org พยายามบล็อคแม้เป็น HTTPS

วันนี้หลังกระทรวงดิจิทัลประกาศกำชับแนวทางการปิดกั้นข้อมูลตามพ.ร.ก.ฉุกเฉินฯ ก็มีรายงานว่าเว็บ Change.org ถูกปิดกั้นเป็นที่เรียบร้อยแล้ว โดยผมทดสอบจาก AIS Fibre และ dtac ก็พบว่าถูกบล็อคทั้งคู่ โดย redirect 302 ไปยังไอพี 125.26.170.3

update: ข้อมูลจากคุณ icez พบว่า Change.org จาก https://change.org จะ redirect ไปยัง http://www.change.org เสมอ ทำให้เว็บเชื่อมต่อแบบไม่เข้ารหัสครั้งหนึ่งจนทำให้ระบบบล็อคเว็บสามารถตรวจพบ URL ได้

กระบวนการบล็อคครั้งนี้สามารถบล็อคได้แม้เป็น HTTPS โดยที่ Change.org นั้นใช้บริการ CDN ของ Cloudflare อยู่ ความเป็นไปได้คือการเชื่อมต่อจากเซิร์ฟเวอร์ CDN ของ Cloudflare ไปยังเซิร์ฟเวอร์ต้นทาง (origin) นั้นไม่ได้เป็น HTTPS ทำให้ถูกดักบล็อคการเชื่อมต่อได้ (อีกความเป็นไปได้คือ Cloudflare หรือ Change.org ให้ความร่วมมือในการบล็อคเว็บจากในไทยเอง) เหตุการณ์บล็อคเว็บ HTTPS เคยมีมาแล้วในไทยครั้งหนึ่งคือเว็บ HRW แต่ครั้งนั้นเป็น CDN รายอื่น

เมื่อเข้าเว็บ https://change.org ในตอนนี้จะถูก redirect เข้าเว็บแสดงข้อความบล็อคแบบ HTTPS โดยใบรับรองเข้ารหัสจะระบุชื่อโดเมน illegal.mdes.go.th ข้อมูลในใบรับรองแสดงว่าเพิ่งสร้างใบรับรองเมื่อปลายเดือนสิงหาคมที่ผ่านมานี้

เมื่อวานนี้ Cloudflare ที่เป็นผู้ให้บริการ CDN ของ Change.org เพิ่งเปิดบริการ WARP รุ่นเดสก์ทอปสำหรับคนทั่วไปให้ใช้บริการ VPN ได้ฟรี โดย WARP มีบริการแทบทุกแพลตฟอร์มหลักๆ อยู่แล้ว