其他
TLS 1.3 下的 SNI 将让审查变得更困难
互联网工程指导委员会(IETF)刚刚发布了正式版的 TLS 1.3,增强了网络加密连接的安全性。IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication),但尚未定稿。
如果云服务商普及 TLS 1.3 和 SNI,审查将会变得更困难。因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名,也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞,允许审查者区分“真”“假”服务器。
TLS 1.3 下的 SNI 修正了这个问题,允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。
来源:solidot.org
往期热门资讯:
扫描二维码,获得更多新鲜资讯!