Yoo趣儿

Yoo趣儿 后端服务 服务器 SNI阻断是什么原理

SNI阻断是什么原理

查看 88|回复 6
作者:minelocal   
理论上,  浏览器向证书厂商请求查询证书是否合规有效,
是用https请求的啊,  也就是网络商提供商电信、移动,
它根本看不见浏览器是在查询检查哪个域名的证书啊,
这又怎么去阻断呢?

证书, 浏览器, 是在

相关帖子

minelocal
OP
  
还是说根本就不存在所谓SNI阻断?
因为我测试把91那个网站的主域名, 电脑手动加hosts改成CF的IP,
然后全程不需要任何代理, 可以全程Https正常访问91的域名
榆木   
但凡你打开wireshark多看看 就不会说出这种话来
anonytz   
sni是不加密的,加密了的esni也会被封锁
minelocal
OP
  

anonytz 发表于 2024-5-1 09:51
sni是不加密的,加密了的esni也会被封锁
那为什么91这么出名的网站, 都没能上得了SNI阻断的名单?
hostlover   
https的tls在握手阶段,会有一个client helllo包,里面有一个SNI,显示了要访问的域名,这个是明文的,你的通信商不就看到了么?这个玩意和你浏览器检查证书是两码子事情。。。
魔法师   

minelocal 发表于 2024-5-1 09:54
那为什么91这么出名的网站, 都没能上得了SNI阻断的名单?
墙也想看
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 20:09 , Processed in 0.128385 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部