V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

为什么 HTTPS 没有被屏蔽?

  •  
  •   nikoo · 2017-10-26 18:05:06 +08:00 · 2864 次点击
    这是一个创建于 2615 天前的主题,其中的信息可能已经有所发展或是发生改变。
    记得当时 V2EX 被功夫王处理的时候,所有 http:// 链接无法访问(被重置),但 https:// 则可正常访问

    为什么针对 HTTP 的屏蔽无法生效于 HTTPS ?
    13 条回复    2017-10-29 00:04:43 +08:00
    yingfengi
        1
    yingfengi  
       2017-10-26 18:11:26 +08:00 via Android
    端口不一样
    xmcp
        2
    xmcp  
       2017-10-26 18:11:30 +08:00 via iPhone
    屏蔽规则写得不对呗。还记得当年的 sinaapp.co 吗?
    f2f2f
        3
    f2f2f  
       2017-10-26 18:14:29 +08:00
    你这不是废话么,https 传输加密了你的数据包,人家 Qiang 怎么会知道你加密包里有没有关键词
    nikoo
        4
    nikoo  
    OP
       2017-10-26 18:14:53 +08:00
    @yingfengi 如果把被屏蔽域名 http 端口改为比如 442,那 http://v2ex.com:442/ 能访问吗?

    @xmcp 这俩屏蔽规则的区别是什么?( sinaapp 的事情是啥?确实不知道。。。)
    nikoo
        5
    nikoo  
    OP
       2017-10-26 18:17:45 +08:00
    @f2f2f 谢谢! https 加密传输是不是关键词 and 域字串不会经过功夫王,从而导致针对关键词的屏蔽失效?
    WuwuGin
        6
    WuwuGin  
       2017-10-26 18:21:29 +08:00 via Android
    http 是明文的,关键字探针是可以随时知道你在干什么,然后加以干涉,HTTPS 不是,只能通过其他手段。
    WuwuGin
        7
    WuwuGin  
       2017-10-26 18:23:57 +08:00 via Android
    LZ 你补一下计算机网络然后再思考吧。。
    f2f2f
        8
    f2f2f  
       2017-10-26 18:32:14 +08:00   ❤️ 1
    @nikoo 是的,你可以这么理解:在 http 年代,Qiang 可以直接通过检测包头里的 URL 匹配关键词然后 reset,做到屏蔽效果。等大家都上 https 了,包被加密无法直接读取 URL,所以直接封锁 IP,让你彻底连不上
    xmcp
        9
    xmcp  
       2017-10-26 18:56:09 +08:00   ❤️ 1
    @nikoo 大概一年前,在谷歌镜像很常见的时候,有一个谷歌镜像站叫 sinaapp.co ,然后那个网站被墙了,于是所有在 SAE (sinaapp.com) 上跑的网站也顺带着挂了。当时就有人猜测购房网的屏蔽规则是 *sinaapp.co* 之类的。

    所以可能就是购房网的工作人员收到了封禁 http://*.v2ex.com/* 的要求就照做了而已。
    caola
        10
    caola  
       2017-10-26 19:02:03 +08:00   ❤️ 1
    你不知道 https 的数据是加密的么?墙怎么会知道具体传输的是什么内容?
    如果真的要拦截 https 应该在其建立握手时,根据 SNI 里的域名来拦截(但好像墙还没有这样的能力),
    目前 https 的网站主要通过 DNS 污染 和 Ban 掉 IP 的方式来拦截
    zk8802
        11
    zk8802  
       2017-10-26 21:12:01 +08:00 via iPhone
    墙很早就可以解析并拦截 SNI 中的域名了,一般情况下没有启用而已。
    hjc4869
        12
    hjc4869  
       2017-10-26 21:15:53 +08:00
    因为没做。
    GFW 刚做出来的时候 SNI 还没普及,现在 SNI 已经可以一拦一个准了。
    yingfengi
        13
    yingfengi  
       2017-10-29 00:04:43 +08:00 via Android
    @nikoo 那得看怎么做的策略了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3120 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:19 · PVG 21:19 · LAX 05:19 · JFK 08:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.