关于 https 的疑问？

2018-09-08 12:23:45 +08:00

ufs

那些开启了 https 的网站，是不是即使我访问的是：
https://www.v2ex.com/t/xxx
https://www.v2ex.com/?tab=qna
这样的页面，在运营商看来，它们只能知道我访问的是 www.v2ex.com 这个域名，无法知道我访问了这个域名下面具体哪个页面？

2014 次点击

所在节点

11 条回复

benjix

2018-09-08 12:26:45 +08:00

是的

yangguoshuai

2018-09-08 12:27:24 +08:00

域名都不一定知道

redsonic

2018-09-08 12:31:11 +08:00

@yangguoshuai SNI censorship 了解一下。amazon.co.jp 以及 reddit.com 就是这样 ban 掉的。

yksoft1

2018-09-08 12:32:50 +08:00

@redsonic sni 这个东西本来是为了防中间人，但是反而在某种意义上减少了安全性

SingeeKing

2018-09-08 12:34:22 +08:00

是的

redsonic

2018-09-08 12:38:35 +08:00

@yksoft1 在这里，任何非加密的协议都是防君子不防小人。

delectate

2018-09-08 12:40:51 +08:00

@yangguoshuai 这个可以知道的。

ufs

2018-09-08 12:56:43 +08:00

明白了，感谢大家！！！
@delectate 据说 tls1.3 可以做到？

lyhiving

2018-09-08 12:58:46 +08:00

只能防君子

Loyalsoldier

2018-09-08 14:17:55 +08:00

TLS1.3 可以防止 SNI 泄露域名。要防 Censorship 的话，需要解决 DNS Leak、SNI 和 WebRTC

Love4Taylor

2018-09-08 14:51:38 +08:00

@ufs #8
@Loyalsoldier #10 https://twitter.com/06_taro/status/1034289205441048576

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/487349

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX