更强的加密,TLS 1.3 下的 SNI 将让审查变得更困难

互联网工程指导委员会(IETF)于上周发布了正式版的 TLS 1.3,增强了网络加密连接的安全性。TLS 1.3 是对加密技术的重大更新,从根本上改变了服务和网站处理执行加密服务的方式。

IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication),但尚未定稿。开发者 Derek Zimmer 撰文表示,如果云服务商普及 TLS 1.3 和 SNI,审查将会变得更困难。

 更强的加密,TLS 1.3 下的 SNI 将让审查变得更困难-DVBCN

因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名,也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞,允许审查者区分“真”“假”服务器。TLS 1.3 下的 SNI 修正了这个问题,允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。不过目前看来,Google 和 Amazon 的云服务不支持域前置(domain fronting),只有微软的 Azure 支持该服务。

参考:Solidot

相关文章
北京商务局发实施方案:取消IDC、CDN、ISP等电信领域外资股比限制,积极推动外资企业申请资质
北京商务局发实施方案:取消IDC、CDN、I…
阿里云容蓓:DCDN助力云原生时代的应用构建及最佳实践
阿里云容蓓:DCDN助力云原生时代的应用…
腾讯云程文杰:全球数字化深度发展• Tencent Cloud EdgeOne乘风而上
腾讯云程文杰:全球数字化深度发展• Ten…
中国广电省网公司罕见取得全国范围的内容分发(CDN)、互联网数据中心(IDC)资质为哪般?
中国广电省网公司罕见取得全国范围的内…
中国联通深夜发文:与腾讯创投新设合营企业将壮大CDN、边缘计算产业链
中国联通深夜发文:与腾讯创投新设合营…
中国联通与腾讯公司拟新设混改公司,发力CDN和边缘计算业务
中国联通与腾讯公司拟新设混改公司,发…
我还没有学会写个人说明!