主题：【原创】it科普二蛋疼向研究之GFW -- 浩瀚星辰

共:💬52 🌺62 新:

需要强调的是

需要强调的是，HTTPS不是100%安全的。

非对称密钥体系要求通信的双方可以相互认证（信任基于第三方的CA）。但是，由于便捷性和费用等种种原因，大部分HTTPS/VPN/SSH仅仅要求单方身份认证。这就导致了经典的中间人攻击。

要做中间人，就必须要求数据从中间人节点路由（GFW很合适），中间人对CLIENT伪装成目标SERVER,对SERVER伪装成发起连接的CLIENT；截获并且中继CLIENT和SERVER的通信。

目前还没有见过GFW使用中间人攻击，不过同样原理的安全产品（关键字 HTTPS扫描）已经在市场上存在很久了。

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友

主题：【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰