solidot新版网站常见问题,请点击这里查看。

TLS 1.3 下的 SNI 将让审查变得更困难

互联网
pigsrollaroundinthem (39396)发表于 2018年08月16日 20时57分 星期四
来自外围云全消灭
互联网工程指导委员会(IETF)刚刚发布了正式版的 TLS 1.3,增强了网络加密连接的安全性。IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication),但尚未定稿。如果云服务商普及 TLS 1.3 和 SNI,审查将会变得更困难。因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名,也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞,允许审查者区分“真”“假”服务器。TLS 1.3 下的 SNI 修正了这个问题,允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。
「星期四」 Hello Thursday

TLS 1.3 下的 SNI 将让审查变得更困难

互联网工程指导委员会(IETF)刚刚发布了正式版的 TLS 1.3,增强了网络加密连接的安全性。IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication),但尚未定稿。如果云服务商普及 TLS 1.3 和 SNI,审查将会变得更困难。因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名,也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞,允许审查者区分“真”“假”服务器。TLS 1.3 下的 SNI 修正了这个问题,允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。

pigsrollaroundinthem 发表于

2018年08月16日 20时57分