自签一个 www.apple.com 证书,流量上有什么破绽?

查看 63|回复 2
作者:iqoo   
客户端信任该证书。流量上识别到该连接的 SNI 是 www.apple.com ,是否还有其他细节能看出和官方的证书不同?只考虑 TLSv1.3 协议。

证书, tlsv, SNI, 流量

MFWT   
理论上做的不仔细的话,证书颁发机构之类的细节会暴露(当然也可以自签名一个就是了)
不过我也不确定会不会看得那么仔细,还是说就看 SNI 算了
estk   
shadowtls ?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部