https受限的抓包记录来了

yousihai · 发表于 2018-4-17 11:20:42

diocat 发表于 2018-4-17 11:19
顶一波，我也是这种情况，vu日本机房。
使用域名和ip访问https的时候，这两种数据包会有什么不同？

使用域名访问时，现代浏览器会带一个sni extension其中明文发送了你访问的域名。使用ip访问则不会有。
使用xp的ie访问时，无论是否使用域名都不会发送sni（因为不支持……）

cmse · 发表于 2018-4-17 11:25:39

说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。

yousihai · 发表于 2018-4-17 11:27:48

cmse 发表于 2018-4-17 11:25
说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。 ...

sni的作用是让服务器知道应该使用哪个证书，没有了sni就无法实现单ip多https网站。所以现代浏览器必然会发送sni的。
原来tls1.3提议了加密sni，但是由于加密后会导致企业防火墙无法监管员工，所以该提议已经被否决了

当然了，自定义客户端随便改，v2如果自己处理证书，不发sni也没问题。

ghyghoo8 · 发表于 2018-4-17 11:31:18

阿里的显示reset，然后刷新一下就是正在连线，超时

yangxiaozhi · 发表于 2018-4-17 11:41:26

提示: 作者被禁止或删除内容自动屏蔽

zrj766 · 发表于 2018-4-17 11:45:00

plyu007 发表于 2018-4-17 11:05
现在走80端口，如果不混淆，广东联通识别为境外流量，会强制丢包，恶心得1b，改走高位端口，暂时没问题， ...

蛋疼啊，主要是做站，上了https用户打不开这算是搞什么。。。

yousihai · 发表于 2018-4-17 11:50:27

yangxiaozhi 发表于 2018-4-17 11:41
显然他们没有意识到我大天朝的大炮威力。

没事儿，万一真有这个功能天朝可以直接屏蔽tls1.3……

plyu007 · 发表于 2018-4-17 11:52:42

zrj766 发表于 2018-4-17 11:45
蛋疼啊，主要是做站，上了https用户打不开这算是搞什么。。。

我反正觉得现在已经开始疯了……哪天真出个白名单，真心不会觉得意外

yangxiaozhi · 发表于 2018-4-17 12:07:39

提示: 作者被禁止或删除内容自动屏蔽

diocat · 发表于 2018-4-17 12:22:48

yangxiaozhi 发表于 2018-4-17 12:07
我们的决定权也是很重要滴，对吧？

只有renda有

		自动登录	找回密码
密码			注册

yangxiaozhi yangxiaozhi 当前离线积分 7139	发表于 2018-4-17 11:41:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
yangxiaozhi yangxiaozhi 当前离线积分 7139
	回复支持反对举报

yangxiaozhi yangxiaozhi 当前离线积分 7139	发表于 2018-4-17 12:07:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
yangxiaozhi yangxiaozhi 当前离线积分 7139
	回复支持反对举报