在 Google 云服务 App Engine(GAE)之后,云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。亚马逊给出的理由是为了阻止恶意程序,称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽,称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置,但不再允许用户伪装数据来源,降低了绕过屏蔽的可用性。
*来源:solidot.org
更多资讯
◈ 朝鲜黑客的老巢竟藏在泰国大学中?McAfee 扒了一波做案细节
◈ 挫败勒索软件:Windows Defender迎来OneDrive文件恢复功能
(信息来源于网络,安华金和搜集整理)
标签: 信息安全, 安华金和, 数据库安全, 每日安全资讯, 游侠安全网