在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。

域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。

亚马逊给出的理由是为了阻止恶意程序，称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽，称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置，但不再允许用户伪装数据来源，降低了绕过屏蔽的可用性。

声明：本文来自Solidot，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。