亞馬遜開始關閉域前置

在 Google 雲服務 App Engine（GAE）之後，雲端計算巨頭亞馬遜的 AWS 服務也宣佈關閉域前置 (Domain fronting) 功能。

域前置是一種隱藏連線真實端點來規避審查的技術，其原理為在不同通訊層使用不同的域名，在明文的 DNS 請求和 TLS 伺服器名稱指示中使用無害的域名來初始化連線，而實際要連線的被封鎖域名僅在建立加密的 HTTPS 連線後發出，使其不以明文暴露給網路審查者。

亞馬遜給出的理由是為了阻止惡意程式，稱包括惡意程式在內的工具可以利用這項技術逃避 TLS/SSL 層的遮蔽，稱沒有客戶想要看到有人偽裝成他們無辜的域名。亞馬遜仍然允許域內的域前置，但不再允許使用者偽裝資料來源，降低了繞過遮蔽的可用性。



來源：solidot.org