为什么 HTTPS 没有被屏蔽？

端口不一样

屏蔽规则写得不对呗。还记得当年的 sinaapp.co 吗？

你这不是废话么，https 传输加密了你的数据包，人家 Qiang 怎么会知道你加密包里有没有关键词

@yingfengi 如果把被屏蔽域名 http 端口改为比如 442，那 http://v2ex.com:442/ 能访问吗？

@xmcp 这俩屏蔽规则的区别是什么？（ sinaapp 的事情是啥？确实不知道。。。）

@f2f2f 谢谢！ https 加密传输是不是关键词 and 域字串不会经过功夫王，从而导致针对关键词的屏蔽失效？

http 是明文的，关键字探针是可以随时知道你在干什么，然后加以干涉，HTTPS 不是，只能通过其他手段。

LZ 你补一下计算机网络然后再思考吧。。

@nikoo 是的，你可以这么理解：在 http 年代，Qiang 可以直接通过检测包头里的 URL 匹配关键词然后 reset，做到屏蔽效果。等大家都上 https 了，包被加密无法直接读取 URL，所以直接封锁 IP，让你彻底连不上

@nikoo 大概一年前，在谷歌镜像很常见的时候，有一个谷歌镜像站叫 sinaapp.co ，然后那个网站被墙了，于是所有在 SAE (sinaapp.com) 上跑的网站也顺带着挂了。当时就有人猜测购房网的屏蔽规则是 *sinaapp.co* 之类的。

所以可能就是购房网的工作人员收到了封禁 http://*.v2ex.com/* 的要求就照做了而已。

你不知道 https 的数据是加密的么？墙怎么会知道具体传输的是什么内容？
如果真的要拦截 https 应该在其建立握手时，根据 SNI 里的域名来拦截（但好像墙还没有这样的能力），
目前 https 的网站主要通过 DNS 污染 和 Ban 掉 IP 的方式来拦截

墙很早就可以解析并拦截 SNI 中的域名了，一般情况下没有启用而已。

因为没做。
GFW 刚做出来的时候 SNI 还没普及，现在 SNI 已经可以一拦一个准了。

@nikoo 那得看怎么做的策略了