这是一个创建于 2121 天前的主题,其中的信息可能已经有所发展或是发生改变。
HTTPS 有,理论上 DoH 也存在吧?而且 DoH 不会提示证书错误。是不是直接断开呢?
 |
1
optional 2020 年 3 月 27 日
doh 一般 https://ip 的
|
 |
2
kojirou 2020 年 3 月 27 日
这得看客户端实现怎么样了,严谨点就报错啊
|
 |
3
geekvcn 2020 年 3 月 27 日 via Android
完全可以,如果客户端不验证证书
|
 |
4
cwbsw 2020 年 3 月 27 日
HTTPS 的问题在于 CA 体系的不可信,DoH 客户端完全可以只信任少数可信 CA 。
|
 |
5
cnrting 2020 年 3 月 27 日
只要是 https 都可以吧,识别 client hello 中的 sni 后直接给你返回 server hello 和 certificate
|
 |
6
Liqianyu 2020 年 3 月 28 日
有,客户端可以不验证(不安全),也可以通过 SPKI PIN 验证抵御。
https://tools.ietf.org/html/rfc7858 |
 |
7
missdeer 2020 年 3 月 28 日
看客户端实现,Go 写的话默认都强行验证的
|
Select Language