互聯(lián)網(wǎng)工程指導(dǎo)委員會(IETF)于上周發(fā)布了正式版的 TLS 1.3，增強了網(wǎng)絡(luò)加密連接的安全性。TLS 1.3 是對加密技術(shù)的重大更新，從根本上改變了服務(wù)和網(wǎng)站處理執(zhí)行加密服務(wù)的方式。

IETF 還在制定加密服務(wù)器名稱指示(Encrypted Server Name Indication)，但尚未定稿。開發(fā)者 Derek Zimmer 撰文表示，如果云服務(wù)商普及 TLS 1.3 和 SNI，審查將會變得更困難。

因為 SNI 讓網(wǎng)絡(luò)第三方審查者無法知道客戶端訪問的真實域名，也就無法屏蔽它們認(rèn)為非法的網(wǎng)站。而 TLS 1.2 下的 SNI 有漏洞，允許審查者區(qū)分“真”“假”服務(wù)器。TLS 1.3 下的 SNI 修正了這個問題，允許 VPN 服務(wù)和 Tor 匿名網(wǎng)絡(luò)利用 Google、Amazon 或 Microsoft 的服務(wù)器繞過審查。不過目前看來，Google 和 Amazon 的云服務(wù)不支持域前置(domain fronting)，只有微軟的 Azure 支持該服務(wù)。

參考：Solidot