现在是劫持到缓存和 SNI Proxy 劫持试验田。
等将来只能访问缓存和 SNI Proxy 的 IP120.52..*你们就知道这盘大棋了。
你们以为 HTTPS 就能躲过?
所有境外网站 IP 都是 120.52..,掌握了 120.52..就是掌握核心科技。
细思极恐了吧?
你们就是如来掌上的孙悟空,能怎样呢?
你们会发现除了 IP 120.52..*什么都上不去了。
傻根把翠花娶回家了,同房那一夜,翠花摸索着把傻根放了进去,见傻根不动,于是说:“顶!”,傻根就顶了。没一会傻根就累趴在翠花身上,翠花急了,说:“支持!”,傻根脸红了,于是卖力顶。翠花爽了,说:“威武!”。随着一声嚎叫,傻根出了,翠花乐了,说:“有希望了!”。
于是夜复一夜,傻根的小屋里不停传出“顶!支持!威武!有希望了!”的叫声,直到有一天,傻根趴在翠花身上再也起不来了。
翠花哭得天昏地暗,送走了傻根,翠花啥也不会说了,遇见男人,就直勾勾盯着男人笑,嘴里念叨着:
“顶!支持!威武!有希望了!”
“顶!支持!威武!有希望了!”
“顶!支持!威武!有希望了!”
“顶!支持!威武!有希望了!”
“顶!支持!威武!有希望了!”
1
yeyeye 2016-02-25 11:44:38 +08:00
SNI Proxy 只能中转 HTTPS ,不能劫持内容,不知道你访问的具体网址,也不知道内容(只知道访问到了什么域名,具体哪个页面是看不到的)
现在没有任何技术可以劫持 HTTPS 内容(除非通过可信 CA 伪造证书,不过只要留下蛛丝马迹这个 CA 的可信度直线降低) |
3
esxivistawrt 2016-02-25 17:39:43 +08:00
@raysonx CNNIC 这个 CA 没有审计。
|
4
diaodada OP @yeyeye 你访问的 HTTPS 网站有几个不是公开内容的?
dada 早就有深度检测 HTTPS 网站内容的功能了。 哪些让你上,哪些不让你上等看着吧,比如 Gmail 。 只待 dada 一声令下,白名单开启,不公开的 HTTPS 通通不让你上。 2016 年 2 月 14 日《网络出版服务管理规定》,文字、图片、地图、游戏、动漫、音视频读物这就包含了所有公开网站形式了。 本规定所称网络出版物,是指通过信息网络向公众提供的,具有编辑、制作、加工等出版特征的数字化作品,范围主要包括: (一)文学、艺术、科学等领域内具有知识性、思想性的文字、图片、地图、游戏、动漫、音视频读物等原创数字化作品; (二)与已出版的图书、报纸、期刊、音像制品、电子出版物等内容相一致的数字化作品; (三)将上述作品通过选择、编排、汇集等方式形成的网络文献数据库等数字化作品; (四)国家新闻出版广电总局认定的其他类型的数字化作品。 网络出版服务的具体业务分类另行制定。 dada 登基指日可待,吾皇万岁万岁万万岁。 |