হ্যাঁ, এবং তাদের এখানে কোনও যাদু প্রয়োজন নেই, কেবলমাত্র টিসিপি প্যাকেটের সামগ্রীগুলিতে তুচ্ছ মিল। যদিও, SSH এবং TLS করুন (SSL) তাদের এনক্রিপ্ট প্লেলোডগুলি , প্রোটোকল হেডার নিজেদের এখনো পার্থক্যসূচক এবং একে অপরের থেকে ভিন্ন হয়। উদাহরণস্বরূপ, একটি এসএসএইচভি 2 সংযোগ সর্বদা ক্লায়েন্ট প্রেরণের সাথে শুরু হয় SSH-2.0-(client name and version)। একইভাবে, যদিও আপনার ফায়ারওয়ালটি সত্যিই জানতে পারে না যে টিএলএস সংযোগটি ভিতরে এইচটিটিপি বহন করে কিনা, এটি নিজেই টিএলএসকে চিনতে পারে ।
টিসিপির উপরে স্তরগুলির যেমন পরিদর্শন করা সাধারণত "ডিপ প্যাকেট পরিদর্শন" এর তুলনায় অপেক্ষাকৃত সাধারণ বৈশিষ্ট্য।
এটিকে বাইপাস করার একটি সুস্পষ্ট উপায় হ'ল টিএলএসের অভ্যন্তরে এসএসএইচ সুড়ঙ্গ করা - উদাহরণস্বরূপ, স্টানেল, হ্যাপ্রোক্সি বা স্নিপ্রোক্সি ব্যবহার করে। (প্লেইন টানেলিং ছাড়াও, যেখানে 443 বন্দরটি এসএসএইচ-ওভার-টিএলএসকে উত্সর্গীকৃত, তারা এসএনআই এবং এএলপিএন ভিত্তিক একই বন্দরের উপর এসএসএইচ / এইচটিটিপি / অন্যান্য প্রোটোকলগুলিও মাল্টিপ্লেক্স করতে পারে))
যদিও এটি সর্বদা পরিশীলিত ট্র্যাফিক বিশ্লেষণকে সর্বদা পরাজিত করতে পারে না, তবুও এটি বেশিরভাগ ফিল্টারকে বাইপাস করবে যা কেবল "এটি কি টিএলএস শিরোনামের মতো দেখাচ্ছে" তা যাচাই করে।
এবং তারপরে বিরক্তিকর ফায়ারওয়াল রয়েছে - টিএলএসকে সমস্ত ট্র্যাফিক ডিক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করতে বাধা দেয়। এগুলি আসলে টিএলএসের অভ্যন্তরে দেখতে পারে এবং অন্য কোনও কিছুকে ব্লক করার সময় এইচটিটিপি অনুরোধগুলি পাস করতে পারে। (লক্ষ্য করুন যে কিছু অ্যান্টিভাইরাস প্রোগ্রামগুলিও একই কাজ করে)) আপনি সার্ভার শংসাপত্রগুলি দেখে এই ধরণের স্বীকৃতি দিতে পারেন; প্রক্সি-উত্পাদিত সমস্ত শংসাপত্রগুলি একই দেখায় এবং প্রায়শই বৈধতা দেয় না, যখন সত্যিকারের শংসাপত্রগুলি বিভিন্ন সিএ দ্বারা জারি করা হয়।