V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2226 days ago, the information mentioned may be changed or developed.
HTTPS 有,理论上 DoH 也存在吧?而且 DoH 不会提示证书错误。是不是直接断开呢?
 |
1
optional Mar 27, 2020
doh 一般 https://ip 的
|
 |
2
kojirou Mar 27, 2020
这得看客户端实现怎么样了,严谨点就报错啊
|
 |
3
geekvcn Mar 27, 2020 via Android
完全可以,如果客户端不验证证书
|
 |
4
cwbsw Mar 27, 2020
HTTPS 的问题在于 CA 体系的不可信,DoH 客户端完全可以只信任少数可信 CA 。
|
 |
5
cnrting Mar 27, 2020
只要是 https 都可以吧,识别 client hello 中的 sni 后直接给你返回 server hello 和 certificate
|
 |
6
Liqianyu Mar 28, 2020
有,客户端可以不验证(不安全),也可以通过 SPKI PIN 验证抵御。
https://tools.ietf.org/html/rfc7858 |
 |
7
missdeer Mar 28, 2020
看客户端实现,Go 写的话默认都强行验证的
|
Select Language