网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


亚马逊开始关闭域前置

2018-05-02 06:58 推荐: 浏览: 157 views 字号:

摘要: 在 Google 云服务 App Engine(GAE)之后,云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求...

在 Google 云服务 App Engine(GAE)之后,云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。亚马逊给出的理由是为了阻止恶意程序,称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽,称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置,但不再允许用户伪装数据来源,降低了绕过屏蔽的可用性。

*来源:solidot.org

更多资讯

◈ 朝鲜黑客的老巢竟藏在泰国大学中?McAfee 扒了一波做案细节

◈ 继俄罗斯之后 伊朗法院也宣布了Telegram禁令

◈ 挫败勒索软件:Windows Defender迎来OneDrive文件恢复功能

◈ Verizon:2018年数据泄露调查报告

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭