diocat 发表于 2018-4-17 11:19
顶一波,我也是这种情况,vu日本机房。
使用域名和ip访问https的时候,这两种数据包会有什么不同?
使用域名访问时,现代浏览器会带一个sni extension其中明文发送了你访问的域名。使用ip访问则不会有。
使用xp的ie访问时,无论是否使用域名都不会发送sni(因为不支持……)
说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。
cmse 发表于 2018-4-17 11:25
说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。 ...
sni的作用是让服务器知道应该使用哪个证书,没有了sni就无法实现单ip多https网站。所以现代浏览器必然会发送sni的。
原来tls1.3提议了加密sni,但是由于加密后会导致企业防火墙无法监管员工,所以该提议已经被否决了yc009t
当然了,自定义客户端随便改,v2如果自己处理证书,不发sni也没问题。
阿里的显示reset,然后刷新一下就是正在连线,超时
plyu007 发表于 2018-4-17 11:05
现在走80端口,如果不混淆,广东联通识别为境外流量,会强制丢包,恶心得1b,改走高位端口,暂时没问题, ...
蛋疼啊,主要是做站,上了https用户打不开这算是搞什么。。。
yangxiaozhi 发表于 2018-4-17 11:41
显然他们没有意识到我大天朝的大炮威力。
没事儿,万一真有这个功能天朝可以直接屏蔽tls1.3……
zrj766 发表于 2018-4-17 11:45
蛋疼啊,主要是做站,上了https用户打不开这算是搞什么。。。
我反正觉得现在已经开始疯了……哪天真出个白名单,真心不会觉得意外
yangxiaozhi 发表于 2018-4-17 12:07
我们的决定权也是很重要滴,对吧?
只有renda有
