Pages

Wednesday, 21 September 2016

HTTPS在建立加密连接的时候,需要一次握手,但是这第一次握手是明文的

HTTP劫持很容易解决,那就是加上SSL证书,网站链接全部内容加密,这样“检查站:墙”就无法解密数据分析关键词了。
但是这不是绝对能解决这个问题的.
HTTPS在建立加密连接的时候,需要一次握手,也就是达成链接协议建立加密连接,但是第一次握手是明文的。(建立加密链接首先就是链接双方信任,比如 网站的SSL证书是自己签的,或者SSL证书到期或伪造的,在访问这个网站的时候浏览器就会进行提示,表示此网站不安全啥的。)
握手是明文的就意味着,如果你的域名被重点关注,即使你加上了SSL证书,也会在首次握手的时候,被关键词匹配然后掐断链接,这样https网站依旧需要翻墙,才能访问。