这是一个创建于 1368 天前的主题,其中的信息可能已经有所发展或是发生改变。
访问 https,是不是网管检测不到访问具体地址?
访问 http 是不是代表会被查到?
如果为了躲避访问 http 记录,是不是类似全局使用$$这样的工具可以到达无法被追踪?
访问 http 是不是代表会被查到?
如果为了躲避访问 http 记录,是不是类似全局使用$$这样的工具可以到达无法被追踪?
 |
1
ruixue 2021-02-16 13:29:08 +08:00
https 因为有 sni,也可以探测出你访问的主机名(域名),只是不知道具体的路径
http 就是全明文了,具体的网址,网页的内容,等等都是明文的 使用加密代理,在代理的加密实现没有问题的情况下,代理的这一段是无法被监听的,但是在代理出口一直到网站服务器之间的 http 流量依然是明文传输。而且如果 DNS 配置有问题,本地 ISP 依然能通过 DNS 请求识别你尝试访问的域名 |
 |
2
Jirajine 2021-02-16 14:29:50 +08:00 via Android
只有开启了 ESNI+dot/doh 才能隐藏域名。至于访问的具体地址是没法隐藏的,不过如果网站用了公共 CDN 那么被知道了问题也不大。
而使用代理则是把信任从本地 ISP 转移到代理提供商。 |
 |
3
huangsen365 2021-02-16 14:37:15 +08:00
访问 https,大多数情况下,网管能通过防火墙路由器抓包监控知道具体域名还有 ip 地址,但是不能知道具体的 url 子目录路径参数和表单数据。
如果 访问 http 就是代表全部裸奔,脱光了,什么都看到了 如果想要躲避这些,用 vpn 或者全局代理就行了,但是也要注意电脑客户端这边有没有暗地里安装一些 agent 监控软件搜集数据 |
 |
4
imn1 2021-02-16 14:42:28 +08:00
想无法被追踪,需要全流量走一个加密途径,包括 DNS 解析,那么你要考虑这个加密途径的流量费用的承担能力
但如果我是管理者的话,一定会特别留意这个人 |
 |
5
WishMeLz 2021-02-16 15:51:14 +08:00
我玩的浅,我觉得只要是 https 加了 ssl 的都显示安全。http 都不安全
|
 |
6
neteroster 2021-02-16 16:07:00 +08:00 via Android
1. 通常来说(没有 Sni 加密),可以知道访问的域名,但访问目录和参数不行。然而,如果你的电脑上被安装特殊证书,则相当于 HTTP,没有加密。
2. 是。 3. 通常是,不过还需要注意 DNS 泄漏等问题。 |
Select Language