blognone.com รายงานว่าเว็บ Human Rights Watch (HRW) กลุ่ม NGO ที่สนับสนุนสิทธิมนุษยชน ถูกบล็อคหน้ารายงานของประเทศไทย https://www.hrw.org/asia/thailand โดยความผิดปกติจากการบล็อคอื่นๆ คือเว็บ hrw.org นั้นเป็นการเชื่อมต่อแบบ HTTPS ที่ไม่ควรจะบล็อคราย URL ได้

เมื่อวันที่ 1 ธ.ค. 2561 ที่ผ่านมา blognone.com [1] อ้างรายงานจาก Facebook: Art Suriyawongkul [2] ว่าเว็บ Human Rights Watch (HRW) กลุ่ม NGO ที่สนับสนุนสิทธิมนุษยชน ถูกบล็อคหน้ารายงานของประเทศไทย https://www.hrw.org/asia/thailand โดยความผิดปกติจากการบล็อคอื่นๆ คือเว็บ hrw.org นั้นเป็นการเชื่อมต่อแบบ HTTPS ที่ไม่ควรจะบล็อคราย URL ได้

อย่างไรก็ดี เมื่อตรวจสอบพบว่า เมื่อเข้าเว็บจากในประเทศไทยหมายเลขไอพีของ hrw.org จะอยู่ในวง 49.231.32.0 - 49.231.255.255 ที่เป็นวงของ AIS ทาง hrw.org ใช้บริการ CDN ของจีนที่ชื่อว่า wtxcdn.com ทำให้เมื่อ resolve DNS แล้วได้หมายเลขไอพีในวงนี้ (canonical name ที่ resolve ได้คือ www.hrw.org.wtxcdn.com)

ความเป็นไปได้สองอย่างหลักๆ ที่ทำให้ AIS สามารถบล็อคราย URL ได้ คือ CDN นี้เชื่อมต่อกับเซิร์ฟเวอร์หลักของ HRW โดยไม่เข้ารหัส ทำให้เกตเวย์ของ URL พบการเข้าใช้เว็บที่อยู่ในรายการบล็อคจึงบล็อคเว็บเสีย อีกทางหนึ่งคือทาง wtxcdn นั้นบล็อคให้เอง

ปัญหาการเชื่อมต่อกับ CDN โดยไม่เข้ารหัสนั้นมีมานาน ทำให้แฮกเกอร์หรือ ISP สามารถดักฟังการเชื่อมต่อเข้ารหัสได้ เนื่องจากเซิร์ฟเวอร์หลักขององค์กรจำนวนมากยังไม่เปิดใช้ HTTPS แม้แต่ CDN รายใหญ่อย่าง Cloudflare ก็ต้องเปิดตัวเลือกให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่ใช้ HTTPS

นอกจาก AIS แล้วยังมีรายงานว่าผู้ใช้ทรูก็ถูกบล็อคแบบเดียวกัน

ภาพการเชื่อมต่อ HTTPS ไปยัง CDN แต่เซิร์ฟเวอร์หลังบ้านไม่ได้เข้ารหัส จาก Cloudflare [3]