记得当时 V2EX 被功夫王处理的时候,所有 http:// 链接无法访问(被重置),但 https:// 则可正常访问
为什么针对 HTTP 的屏蔽无法生效于 HTTPS ?
为什么针对 HTTP 的屏蔽无法生效于 HTTPS ?
This topic created in 3160 days ago, the information mentioned may be changed or developed.
 |
1
yingfengi Oct 26, 2017 via Android
端口不一样
|
 |
2
xmcp Oct 26, 2017 via iPhone
屏蔽规则写得不对呗。还记得当年的 sinaapp.co 吗?
|
 |
3
f2f2f Oct 26, 2017
你这不是废话么,https 传输加密了你的数据包,人家 Qiang 怎么会知道你加密包里有没有关键词
|
 |
4
nikoo OP @yingfengi 如果把被屏蔽域名 http 端口改为比如 442,那 http://v2ex.com:442/ 能访问吗?
@xmcp 这俩屏蔽规则的区别是什么?( sinaapp 的事情是啥?确实不知道。。。) |
 |
6
WuwuGin Oct 26, 2017 via Android
http 是明文的,关键字探针是可以随时知道你在干什么,然后加以干涉,HTTPS 不是,只能通过其他手段。
|
|
7
WuwuGin Oct 26, 2017 via Android
LZ 你补一下计算机网络然后再思考吧。。
|
|
8
f2f2f Oct 26, 2017  1
@nikoo 是的,你可以这么理解:在 http 年代,Qiang 可以直接通过检测包头里的 URL 匹配关键词然后 reset,做到屏蔽效果。等大家都上 https 了,包被加密无法直接读取 URL,所以直接封锁 IP,让你彻底连不上
|
|
9
xmcp Oct 26, 2017 1
@nikoo 大概一年前,在谷歌镜像很常见的时候,有一个谷歌镜像站叫 sinaapp.co ,然后那个网站被墙了,于是所有在 SAE (sinaapp.com) 上跑的网站也顺带着挂了。当时就有人猜测购房网的屏蔽规则是 *sinaapp.co* 之类的。
所以可能就是购房网的工作人员收到了封禁 http://*.v2ex.com/* 的要求就照做了而已。 |
 |
10
caola Oct 26, 2017 1
你不知道 https 的数据是加密的么?墙怎么会知道具体传输的是什么内容?
如果真的要拦截 https 应该在其建立握手时,根据 SNI 里的域名来拦截(但好像墙还没有这样的能力), 目前 https 的网站主要通过 DNS 污染 和 Ban 掉 IP 的方式来拦截 |
 |
11
zk8802 Oct 26, 2017 via iPhone
墙很早就可以解析并拦截 SNI 中的域名了,一般情况下没有启用而已。
|
 |
12
hjc4869 Oct 26, 2017
因为没做。
GFW 刚做出来的时候 SNI 还没普及,现在 SNI 已经可以一拦一个准了。 |
Select Language