Home Sign Up Sign In
mingtdlb
V2EX  ›  问与答

tls 都加密了什么?

  •   
  •   mingtdlb · Oct 11, 2021 · 1872 views
    This topic created in 1716 days ago, the information mentioned may be changed or developed.

    问下各位彦祖们,TLS 都加密了什么?

    请求头有加密了吗?如果没加密,在没导证书的情况下,上网行为管理如果只是禁域名、端口、ip 地址这些,而我又都是 https,那是不是就失效了?

  • 加密
  • TLS
  • 彦祖
  • 失效
    5 replies    2021-10-14 11:59:58 +08:00
    AoEiuV020
        1
    AoEiuV020  
       Oct 11, 2021   ❤️ 1
    https 过程有个“sni”是不加密的,
    ntdll
        2
    ntdll  
       Oct 11, 2021
    client hello 里包含目标域名,而封锁 IP 、端口这些不属于 7 层协议,因此不管啥 7 层协议都规避不了。

    另建议了解 OSI 模型。
    wuchuwei
        3
    wuchuwei  
       Oct 11, 2021 via Android
    加密还有保证数据不能被中间人修改。以前试过对不加密的 sni 进行修改发现连接失败
    mingtdlb
        4
    mingtdlb  
    OP
       Oct 14, 2021
    @gam2046 你这就跟建议学习下 CS...那你把 ssl 归到那一层?
    ntdll
        5
    ntdll  
       Oct 14, 2021
    @mingtdlb #4 握手在 6 层,会话在 7 层。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3357 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
    ♥ Do have faith in what you're doing.