【每日安全资讯】亚马逊开始关闭域前置

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被*域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给*者。亚马逊给出的理由是为了阻止恶意程序，称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽，称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置，但不再允许用户伪装数据来源，降低了绕过屏蔽的可用性。

*来源：solidot.org

更多资讯

◈ 朝鲜黑客的老巢竟藏在泰国大学中？McAfee 扒了一波做案细节

http://t.cn/RuY4XRk

◈ 继俄罗斯之后 伊朗法院也宣布了********禁令

http://t.cn/RuY4agB

◈ 挫败勒索软件：Windows Defender迎来OneDrive文件恢复功能

http://t.cn/RuY4S9q

◈ Verizon：2018年数据泄露调查报告

http://t.cn/RuY4o5j

（信息来源于网络，安华金和搜集整理）