互联网工程指导委员会(IETF)于上周发布了正式版的 TLS 1.3，增强了网络加密连接的安全性。TLS 1.3 是对加密技术的重大更新，从根本上改变了服务和网站处理执行加密服务的方式。

IETF 还在制定加密服务器名称指示(Encrypted Server Name Indication)，但尚未定稿。开发者 Derek Zimmer 撰文表示，如果云服务商普及 TLS 1.3 和 SNI，审查将会变得更困难。

因为 SNI 让网络第三方审查者无法知道客户端访问的真实域名，也就无法屏蔽它们认为非法的网站。而 TLS 1.2 下的 SNI 有漏洞，允许审查者区分“真”“假”服务器。TLS 1.3 下的 SNI 修正了这个问题，允许 VPN 服务和 Tor 匿名网络利用 Google、Amazon 或 Microsoft 的服务器绕过审查。不过目前看来，Google 和 Amazon 的云服务不支持域前置(domain fronting)，只有微软的 Azure 支持该服务。

参考：Solidot