V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CSGO
V2EX  ›  问与答

访问 http 不安全网站问题

  •  
  •   CSGO · 2021-02-16 13:22:38 +08:00 via Android · 1302 次点击
    这是一个创建于 1411 天前的主题,其中的信息可能已经有所发展或是发生改变。
    访问 https,是不是网管检测不到访问具体地址?
    访问 http 是不是代表会被查到?

    如果为了躲避访问 http 记录,是不是类似全局使用$$这样的工具可以到达无法被追踪?
    6 条回复    2021-02-16 16:07:00 +08:00
    ruixue
        1
    ruixue  
       2021-02-16 13:29:08 +08:00
    https 因为有 sni,也可以探测出你访问的主机名(域名),只是不知道具体的路径
    http 就是全明文了,具体的网址,网页的内容,等等都是明文的
    使用加密代理,在代理的加密实现没有问题的情况下,代理的这一段是无法被监听的,但是在代理出口一直到网站服务器之间的 http 流量依然是明文传输。而且如果 DNS 配置有问题,本地 ISP 依然能通过 DNS 请求识别你尝试访问的域名
    Jirajine
        2
    Jirajine  
       2021-02-16 14:29:50 +08:00 via Android
    只有开启了 ESNI+dot/doh 才能隐藏域名。至于访问的具体地址是没法隐藏的,不过如果网站用了公共 CDN 那么被知道了问题也不大。
    而使用代理则是把信任从本地 ISP 转移到代理提供商。
    huangsen365
        3
    huangsen365  
       2021-02-16 14:37:15 +08:00
    访问 https,大多数情况下,网管能通过防火墙路由器抓包监控知道具体域名还有 ip 地址,但是不能知道具体的 url 子目录路径参数和表单数据。
    如果 访问 http 就是代表全部裸奔,脱光了,什么都看到了
    如果想要躲避这些,用 vpn 或者全局代理就行了,但是也要注意电脑客户端这边有没有暗地里安装一些 agent 监控软件搜集数据
    imn1
        4
    imn1  
       2021-02-16 14:42:28 +08:00
    想无法被追踪,需要全流量走一个加密途径,包括 DNS 解析,那么你要考虑这个加密途径的流量费用的承担能力
    但如果我是管理者的话,一定会特别留意这个人
    WishMeLz
        5
    WishMeLz  
       2021-02-16 15:51:14 +08:00
    我玩的浅,我觉得只要是 https 加了 ssl 的都显示安全。http 都不安全
    neteroster
        6
    neteroster  
       2021-02-16 16:07:00 +08:00 via Android
    1. 通常来说(没有 Sni 加密),可以知道访问的域名,但访问目录和参数不行。然而,如果你的电脑上被安装特殊证书,则相当于 HTTP,没有加密。
    2. 是。
    3. 通常是,不过还需要注意 DNS 泄漏等问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:46 · PVG 08:46 · LAX 16:46 · JFK 19:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.