访问 http 不安全网站问题

• 資深大佬 : ruixue

  https 因为有 sni，也可以探测出你访问的主机名(域名)，只是不知道具体的路径
  http 就是全明文了，具体的网址，网页的内容，等等都是明文的
  使用加密代理，在代理的加密实现没有问题的情况下，代理的这一段是无法被监听的，但是在代理出口一直到网站服务器之间的 http 流量依然是明文传输。而且如果 DNS 配置有问题，本地 ISP 依然能通过 DNS 请求识别你尝试访问的域名

• 資深大佬 : Jirajine

  只有开启了 ESNI+dot/doh 才能隐藏域名。至于访问的具体地址是没法隐藏的，不过如果网站用了公共 CDN 那么被知道了问题也不大。
  而使用代理则是把信任从本地 ISP 转移到代理提供商。

• 資深大佬 : huangsen365

  访问 https，大多数情况下，网管能通过防火墙路由器抓包监控知道具体域名还有 ip 地址，但是不能知道具体的 url 子目录路径参数和表单数据。
  如果 访问 http 就是代表全部裸奔，脱光了，什么都看到了
  如果想要躲避这些，用 vpn 或者全局代理就行了，但是也要注意电脑客户端这边有没有暗地里安装一些 agent 监控软件搜集数据

• 資深大佬 : imn1

  想无法被追踪，需要全流量走一个加密途径，包括 DNS 解析，那么你要考虑这个加密途径的流量费用的承担能力
  但如果我是管理者的话，一定会特别留意这个人

• 資深大佬 : WishMeLz

  我玩的浅，我觉得只要是 https 加了 ssl 的都显示安全。http 都不安全

• 資深大佬 : neteroster

  1. 通常来说（没有 Sni 加密），可以知道访问的域名，但访问目录和参数不行。然而，如果你的电脑上被安装特殊证书，则相当于 HTTP，没有加密。
  2. 是。
  3. 通常是，不过还需要注意 DNS 泄漏等问题。