一个坏消息(网络安全方面)来点恶劣的消息: 西南地区的中国电信,已经开始进行“SSL Bump”(通俗点:SSL嗅探)。 这个嗅探是全程“无感知”的(从证书上什么问题也看不出来,只能看到目标网站的SSL证书)。 用户唯一能察觉到的机会,就是第一次建立HTTPS连接时会提示“连接失败”(注意:并不是“证书错误”,而是“连接被重置”或“载入安全连接失败,收到的数据不可信”)。 这套技术很快也会应用到GFW上,到那天的话,就意味着HTTPS在中国彻底失效(GFW可以任意窃听SSL加密连接)。 补充(修改过的): 9.13的消息,如果打开了TLS 1.3且TLS 1.3打开了SNI加密的情况下,就做不到无感知嗅探了(会出现“证书错误”)
forum.hitorino.moe