这样GFW不就知道我们在访问什么网站了
在传输过程中,例如在路由,在gfw,都是密文的
https是发送的内容数据加密,握手时域名是可以看见的
我说的是域名,不是IP
回复嗯,没仔细看图,你这个截图应该是客户端发起TLS 握手的一个请求(client hello),这个时候还未进入传递application data阶段,所以数据还是未加密的。需要等双方协商完毕之后,才开始进行加密数据传递。
回复谢谢
TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。
换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内容还是明文传输的。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(6)
在传输过程中,例如在路由,在gfw,都是密文的
https是发送的内容数据加密,握手时域名是可以看见的
我说的是域名,不是IP
回复
嗯,没仔细看图,你这个截图应该是客户端发起TLS 握手的一个请求(client hello),这个时候还未进入传递application data阶段,所以数据还是未加密的。需要等双方协商完毕之后,才开始进行加密数据传递。
回复
谢谢
TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。
换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内容还是明文传输的。