互聯網工程指導委員會(IETF)于上周發布了正式版的 TLS 1.3，增強了網絡加密連接的安全性。TLS 1.3 是對加密技術的重大更新，從根本上改變了服務和網站處理執行加密服務的方式。

IETF 還在制定加密服務器名稱指示(Encrypted Server Name Indication)，但尚未定稿。開發者 Derek Zimmer 撰文表示，如果云服務商普及 TLS 1.3 和 SNI，審查將會變得更困難。

因為 SNI 讓網絡第三方審查者無法知道客戶端訪問的真實域名，也就無法屏蔽它們認為非法的網站。而 TLS 1.2 下的 SNI 有漏洞，允許審查者區分“真”“假”服務器。TLS 1.3 下的 SNI 修正了這個問題，允許 VPN 服務和 Tor 匿名網絡利用 Google、Amazon 或 Microsoft 的服務器繞過審查。不過目前看來，Google 和 Amazon 的云服務不支持域前置(domain fronting)，只有微軟的 Azure 支持該服務。

參考：Solidot