URenko
commented
6 months ago 有无例子?虽然早知道有这一缺陷,但六年了也没见着一个
Closed PYUDNG closed 6 months ago
URenko
commented
6 months ago 有无例子?虽然早知道有这一缺陷,但六年了也没见着一个
PYUDNG
commented
6 months ago 我这里singlelogin.se无SNI访问时偶尔返回的证书是1lib.fr的,然而alter_hostname设置为1lib.fr访问singlelogin.se就会RST
PYUDNG
commented
6 months ago 另外singlelogin.re无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。
Xihihhh
commented
6 months ago 我这里
singlelogin.se无SNI访问时偶尔返回的证书是1lib.fr的,然而alter_hostname设置为1lib.fr访问singlelogin.se就会RST
我这一直返回singlelogin.re,但singlelogin.re和1lib.fr都会RST,所以当时PR没加上
另外
singlelogin.re无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。
我这一直都能过证书校验
PYUDNG
commented
6 months ago 我这里
singlelogin.se无SNI访问时偶尔返回的证书是1lib.fr的,然而alter_hostname设置为1lib.fr访问singlelogin.se就会RST我这一直返回
singlelogin.re,但singlelogin.re和1lib.fr都会RST,所以当时PR没加上另外
singlelogin.re无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。我这一直都能过证书校验
我这里情况是这样的
URenko
commented
6 months ago @Xihihhh 看起来你之前在 #155 提到的 singlelogin.re 需要指定 IP 与此有关?现在似乎可以移除了
PYUDNG
commented
6 months ago 已测,我这里没有问题。 期待release!
Xihihhh
commented
6 months ago 之前好像过不了证书校验就无法访问,怎么现在未过也能访问了?
URenko
commented
6 months ago 之前好像过不了证书校验就无法访问,怎么现在未过也能访问了?
应该在 8c73c3c97257f5f52d62cca81f6305b740712723 修复
如题,关闭证书校验不安全,但是有些网站确实不能通过本地证书校验(不发送SNI,服务器允许访问,但返回的默认证书所在域名也被屏蔽,如果使此用证书域名作为
alter_hostname则无法访问)。对此,有如下功能请求:用于发送的SNI字段和用于证书校验的SNI字段?即黑名单制地允许网站绕过证书校验,当不安全地访问这些网站时,确保其他支持通过证书校验网站依然是受到证书校验的保护的。