关注网络安全
和行业未来

五月行业新闻回顾

云提供商停止使用域名前端技术

著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。

从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS协议中的服务器名称指示(SNI)扩展的一部分,以及(2)作为 底层HTTP连接中的“主机”标头。 在许多实现中,只有HTTP部分对于转发流量非常重要,而外部流量观察者只能看到TLS连接中的SNI字段。

因此,域名前端技术的特点是发送一个连接,其中SNI部分是不同的主机名,而只有HTTP头包含正在使用的服务的实际目标主机名。从网络观察者的角度来看,这些连接无法确定,因而阻止特定服务非常困难,且阻止与云提供商的所有连接也会影响到其他连接。

Tor的开发人员首先注意到,域名前端不再适用于Google App Engine。后来在The Verge的一篇文章中报道了这一点。此后不久,Signal的开发人员收到来自AWS的通知,警告他们不允许他们使用亚马逊所拥有的域名进行连接,这有效地表明他们将无法使用AWS的域名前端。 Tor项目发布的一篇博客文章指出,微软Azure仍然有可能实现域名前端,但它也提到有传言说这个选项最终也会被关闭。

这一突如其来的举动可能和俄罗斯政府尝试禁止电报加密的信使有关。在试图阻止电报的同时,俄罗斯还禁止了用户对各大云供应商的访问。

短新闻

稿源:feisty duck

评论 抢沙发