关于 https 的疑问？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2263 天前的主题，其中的信息可能已经有所发展或是发生改变。

那些开启了 https 的网站，是不是即使我访问的是：
https://www.v2ex.com/t/xxx
https://www.v2ex.com/?tab=qna
这样的页面，在运营商看来，它们只能知道我访问的是 www.v2ex.com 这个域名，无法知道我访问了这个域名下面具体哪个页面？

11 条回复 • 2018-09-08 14:51:38 +08:00

1

benjix

2018-09-08 12:26:45 +08:00 via iPhone

是的

2

yangguoshuai

2018-09-08 12:27:24 +08:00 via Android

域名都不一定知道

3

redsonic

2018-09-08 12:31:11 +08:00

@yangguoshuai SNI censorship 了解一下。amazon.co.jp 以及 reddit.com 就是这样 ban 掉的。

4

yksoft1

2018-09-08 12:32:50 +08:00 via Android

@redsonic sni 这个东西本来是为了防中间人，但是反而在某种意义上减少了安全性

5

SingeeKing

2018-09-08 12:34:22 +08:00

是的

6

redsonic

2018-09-08 12:38:35 +08:00

@yksoft1 在这里，任何非加密的协议都是防君子不防小人。

7

delectate

2018-09-08 12:40:51 +08:00

@yangguoshuai 这个可以知道的。

8

ufs

OP

2018-09-08 12:56:43 +08:00

明白了，感谢大家！！！
@delectate 据说 tls1.3 可以做到？

9

lyhiving

2018-09-08 12:58:46 +08:00 via Android

只能防君子

10

Loyalsoldier

2018-09-08 14:17:55 +08:00

1

TLS1.3 可以防止 SNI 泄露域名。要防 Censorship 的话，需要解决 DNS Leak、SNI 和 WebRTC

11

Love4Taylor

2018-09-08 14:51:38 +08:00

@ufs #8
@Loyalsoldier #10 https://twitter.com/06_taro/status/1034289205441048576

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5189 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 23ms · UTC 09:43 · PVG 17:43 · LAX 01:43 · JFK 04:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.