adv

亚马逊开始关闭域前置

云计算
pigsrollaroundinthem (39396)发表于 2018年05月01日 21时48分 星期二
来自只剩下微软了部门
在 Google 云服务 App Engine(GAE)之后,云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。亚马逊给出的理由是为了阻止恶意程序,称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽,称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置,但不再允许用户伪装数据来源,降低了绕过屏蔽的可用性。