跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 未备案域名 https 提示 提示连接已重置。 未备案域名的 域名指向了 在云服务器中 搭建的 https 服务器
未分類
21 5 月 2020

未备案域名 https 提示 提示连接已重置。 未备案域名的 域名指向了 在云服务器中 搭建的 https 服务器

未备案域名 https 提示 提示连接已重置。 未备案域名的 域名指向了 在云服务器中 搭建的 https 服务器

資深大佬 : xyjincan 9

现在不能访问。

提示连接已重置。

这个用的啥技术识别的啊,https 建立连接的时候会暴露域名吗?

还是说云服务器哪里申请的证书私自被用作监控拦截了?

大佬有話說 (13)

  • 資深大佬 : Xusually

    你访问了 443 端口,https 协议这些都是已知的。
    至于域名,如果你公开 dns 解析到了云服务器的 ip 上,这个也可以查出来的。
    就算你没解析,你手动绑定 hosts 去访问的,证书信息也是很容易查看的,毕竟是公开的,例如:
    在 Mac 的终端里,找个本站( V2EX )的入口 ip 测试一下:
    echo | openssl s_client -showcerts -connect 172.67.3.188:443|grep v2ex

    结果:
    depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
    verify return:1
    depth=1 C = US, ST = CA, L = San Francisco, O = “CloudFlare, Inc.”, CN = CloudFlare Inc ECC CA-2
    verify return:1
    depth=0 C = US, ST = CA, L = San Francisco, O = “Cloudflare, Inc.”, CN = v2ex.com
    verify return:1
    DONE
    0 s:/C=US/ST=CA/L=San Francisco/O=Cloudflare, Inc./CN=v2ex.com
    subject=/C=US/ST=CA/L=San Francisco/O=Cloudflare, Inc./CN=v2ex.com

    藏得住吗?

  • 主 資深大佬 : xyjincan

    @Xusually 如果设置多个证书,按 ip 查询 443 只有一个证书显示,好像是用了公开 dns 解析也会封锁连接,刚刚用两个子域名试试,第一个也是被重置,第二个先在服务器内部绑定 hosts 然后这个可以访问,太难了,不知道以前的拦截会不会随着时间过期,http 是一定不能用

  • 主 資深大佬 : xyjincan

    @xyjincan 没救了一会一个域名,都不能访问

  • 資深大佬 : xmumiffy

    连接 https 时就有 SNI 可以看到是什么域名,现在 ESNI 又没推广

  • 資深大佬 : alan0liang

    @xmumiffy #4 正解,我也遇到过,抓包证实了就是 SNI

  • 資深大佬 : yulihao

    @xmumiffy 如果 ESNI 推广了,那服务商会怎么办啊,是直接切断 443or 阻断 https 协议?

  • 資深大佬 : opengps

    http 是明文传输,你把内容截获转码就是 html,知道你域名内容很简单。
    https 是密文传输,所以虽然备案有要求,但是总有人利用这个跳过备案暂用,但也只是暂用,因为你不用默认 443 端口会有很多不便

  • 資深大佬 : JamesR

    直接放国外主机,哪有这么多烦恼。

  • 資深大佬 : webshe11

    国内域名+云主机 面向公众服务的 不备案就别想了

  • 資深大佬 : yinheli

    SNI, https://zh.wikipedia.org/wiki/%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8D%E7%A7%B0%E6%8C%87%E7%A4%BA

  • 資深大佬 : lookas2001

    @yulihao 那就不推广,把所有带有 esni 的连接全部掐掉,就像把所有无污染的 dns 服务器全关掉一个道理。

  • 資深大佬 : jasamboro

    想用国内主机就别挣扎了

  • 資深大佬 : mytsing520

    抓过 HTTPS 的包,第一个包里是明文带域名,应该是识别了这个

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具