1
dallaslu 2013-10-18 11:03:59 +08:00 1
不可伪造、不可监听
|
2
initialdp 2013-10-18 11:08:56 +08:00 1
即使是使用https,首先也要先建立TCP连接。在这个步骤中,墙干掉了您的连接。因此,即便是https,也不能访问那些“不存在的网站“。
简单点说,HTTPS只是对HTTP等应用层数据进行了加密,不是对整个TCP/IP连接过程都加密。 |
3
MuyouSome 2013-10-18 11:11:21 +08:00 1
看来你需要goagent。。。。:)
|
4
mengzhuo 2013-10-18 11:16:13 +08:00 4
连不上是因为:
所有出国的数据都要经过9个出国港口, 然后港口发现你要去“twitter”国,直接把船给你做掉。 安全是因为: 比如,你想给twitter国运输一些敏感货物,但是此国不提供一个封闭(加密)船只给你,你只好把货物都光溜溜地晒在船上,一路上的人还有海鸟(同局域网用户,任何你链接到twitter需要的节点)都可以看到你的敏感货物,然后记下来你运了什么。 而HTTPS就是一种加密船,保证你传输的数据。(加密数据) 另一种情况: 你问“twitter”国怎么走,港口给你指一航道是去长得很像"twttier"国的“黑twitter”国,到了以后你以为是“twitter国”,你交出了通关密码,“黑”记下了,并通过特殊途径给你正常的页面,你以为你在上Twitter,实际上被钓鱼了。 安全的https理论上能防止这种事,但是最近的CNNIC证书加入了各大浏览器,所以不再安全了,你只能吊销CNNIC的证书才能保证安全。(防止中间人攻击) |
6
Keyes 2013-10-18 11:21:17 +08:00
HTTPS是指用SSL隧道加密HTTP协议的内容,可以理解为HTTP over SSL/TLS
连接RESET,是在你GET请求中带有敏感词 HTTPS访问不了TWITTER,TWITTER是被两种扰乱特别处理过的,1、DNS协议污染,国内国外的DNS协议都会被污染,因此出现了DNSCrypt;2、IP特别处理,在国际出口阻止了对正确TWITTER的IP地址的访问,你可以试着用DNSCrypt解析出正确的IP,然后追踪路由,你会发现到国际出口时直接超时 |
7
qingfeng OP @initialdp 你的意思是只要用https连接上了,后面的连接就是安全的,不会断,是这样吗?但是实际情况比如你用https打开gmail了,查看邮件时可能点开某封邮件时就被reset了,只是打开邮件,不是邮件里的某个链接。
|
8
est 2013-10-18 11:46:00 +08:00
SSL 是 transport layer security,传输层安全。用快递来比喻,技术手段保证,不会出现被中途把 iPhone包裹 换成一块板砖的情况。快递压根不知道包裹里是啥东西。也没法拆开包裹
但是,传输安全归传输安全,别人压根不让你开展快递业务,这就是用了https也不能上google/youtube/facebook的原因。 |
9
westy 2013-10-18 11:46:51 +08:00
@qingfeng 因为https走的是特殊端口,墙会对某些IP的某些端口进行干扰。表现就是你1分钟前还好好的,现在就不行了,过一会儿就又行了。
|
10
wwqgtxx 2013-10-18 13:06:42 +08:00 via Android
@qingfeng 那个是不管你在干什么,都会对google的ip进行443(ssl)端口的间歇性阻断,和是否有敏感内容无关,只要建立连接,是不是就切断,或者选择性的把你的数据包丢掉,让你发不出去或者收不到
|
11
anheiyouxia 2013-10-18 13:08:39 +08:00
你的两个问题
1、对你通信的具体数据进行了加密 2、https的Google有时候能访问有时候会被reset,twitter和Facebook完全不能访问,这两者的区别在于 twitter和Facebook的ip是直接被block掉,并且因为国内dns污染问题直接解析到一个错误的ip中,所以你就算用了https也无法访问,因为https不加密你要访问的具体服务器的基本信息 google相关服务的443端口被gfw干扰,会出现不定期丢弃443端口流量的行为,虽然他不知道你具体访问了什么,但是他还是这么做了,所以有时候google的https还是会出现无法访问的情况 |
12
SharkIng 2013-10-18 13:21:05 +08:00
这只是加密, 这个和能不能访问有什么关系?? 你和你女朋友说悄悄话, 但是前提是你要能联系上你女朋友啊, 你要是都联系不上了还怎么说悄悄话?
|
13
tywtyw2002 2013-10-18 14:18:41 +08:00
https 是在原则上保证了无法监听,但是被人中间人攻击了的话另算。
https 是http over ssl,用ssl对http进行加密。 如果http的话,我在网络出口做个分光,所有的http会话内容都会被看到。。。。 关于https rst重置的问题类似,如果gfx发现某个国外服务器的443端口连接数超过阀值,那么我就扔几个rst好了。 |
14
yangzh 2013-10-18 15:20:56 +08:00
楼上有些人说的太复杂了。
简单说,你和网站一旦建立了连接通道,这个通道传递的数据就是安全的,外人不能监听到内容。 |