Closed qian9008 closed 1 year ago
沒看懂你要表達什麼。https 類型的網站,傳輸的內容是加密的,GFW 目前無法破解合符 TLS 標準的傳輸內容。GFW 主動探測時使用的路徑字符串是有限的的,比如 https://mysite.com/xjpsgdsb/
諸如此類的,但用戶能創造的路徑是無限的;路徑字符串在傳輸時是用 TLS 加密的,GFW 不知道你對網站的訪問路徑是什麼,我們只要在客戶端和服務端約定好,哪個特定的複雜字符串才是翻牆流量,就順利翻牆了,這就是目前翻牆軟件能騙過 GFW 的祕密。
不知道你懂了沒有。
只是想了解下,一些不知名小站是怎么被墙的。除了被举报应该很安全的。如果sni dns全加密的话,是不是无法被墙了,可以直接上Google了。
ssl加密网站墙是看不见内容的,除非主动探测,那么给所有用户都开访问验证。网站是不是就安全了。不至于人工去审核吧