互联网工程指导委员会(IETF)于上周发布了正式版的 TLS 1.3,增强了网络加密连接的安全性。TLS 1.3 是对加密技术的重大更新,从根本上改变了服务和网站处理执行加密服务的方式。
IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication),但尚未定稿。开发者 Derek Zimmer 撰文表示,如果云服务商普及 TLS 1.3 和 SNI,审查将会变得更困难。
因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名,也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞,允许审查者区分“真”“假”服务器。TLS 1.3 下的 SNI 修正了这个问题,允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。不过目前看来,Google 和 Amazon 的云服务不支持域前置(domain fronting),只有微软的 Azure 支持该服务。
参考:Solidot
