Closed PYUDNG closed 6 months ago
有无例子?虽然早知道有这一缺陷,但六年了也没见着一个
我这里singlelogin.se
无SNI访问时偶尔返回的证书是1lib.fr
的,然而alter_hostname设置为1lib.fr
访问singlelogin.se就会RST
另外singlelogin.re
无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。
我这里
singlelogin.se
无SNI访问时偶尔返回的证书是1lib.fr
的,然而alter_hostname设置为1lib.fr
访问singlelogin.se就会RST
我这一直返回singlelogin.re
,但singlelogin.re
和1lib.fr
都会RST,所以当时PR没加上
另外
singlelogin.re
无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。
我这一直都能过证书校验
我这里
singlelogin.se
无SNI访问时偶尔返回的证书是1lib.fr
的,然而alter_hostname设置为1lib.fr
访问singlelogin.se就会RST我这一直返回
singlelogin.re
,但singlelogin.re
和1lib.fr
都会RST,所以当时PR没加上另外
singlelogin.re
无SNI时可以访问但是不能通过证书校验,所以想要通过单独允许此域名不进行证书校验来允许访问。我这一直都能过证书校验
我这里情况是这样的
@Xihihhh 看起来你之前在 #155 提到的 singlelogin.re 需要指定 IP 与此有关?现在似乎可以移除了
已测,我这里没有问题。 期待release!
之前好像过不了证书校验就无法访问,怎么现在未过也能访问了?
之前好像过不了证书校验就无法访问,怎么现在未过也能访问了?
应该在 8c73c3c97257f5f52d62cca81f6305b740712723 修复
如题,关闭证书校验不安全,但是有些网站确实不能通过本地证书校验(不发送SNI,服务器允许访问,但返回的默认证书所在域名也被屏蔽,如果使此用证书域名作为
alter_hostname
则无法访问)。对此,有如下功能请求:用于发送的SNI字段
和用于证书校验的SNI字段
?即黑名单制地允许网站绕过证书校验,当不安全地访问这些网站时,确保其他支持通过证书校验网站依然是受到证书校验的保护的。