V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qingfeng
V2EX  ›  程序员

https的安全到底是指什么?

  •  
  •   qingfeng · 2013-10-18 10:47:05 +08:00 · 4120 次点击
    这是一个创建于 4050 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https被称为是安全的http,这个安全到底是指什么?为什么用https的方式访问google.com仍然会被reset connection,第二为什么用https的方式访问twitter,facebook仍人无法访问?
    14 条回复    1970-01-01 08:00:00 +08:00
    dallaslu
        1
    dallaslu  
       2013-10-18 11:03:59 +08:00   ❤️ 1
    不可伪造、不可监听
    initialdp
        2
    initialdp  
       2013-10-18 11:08:56 +08:00   ❤️ 1
    即使是使用https,首先也要先建立TCP连接。在这个步骤中,墙干掉了您的连接。因此,即便是https,也不能访问那些“不存在的网站“。

    简单点说,HTTPS只是对HTTP等应用层数据进行了加密,不是对整个TCP/IP连接过程都加密。
    MuyouSome
        3
    MuyouSome  
       2013-10-18 11:11:21 +08:00   ❤️ 1
    看来你需要goagent。。。。:)
    mengzhuo
        4
    mengzhuo  
       2013-10-18 11:16:13 +08:00   ❤️ 4
    连不上是因为:
    所有出国的数据都要经过9个出国港口,
    然后港口发现你要去“twitter”国,直接把船给你做掉。

    安全是因为:

    比如,你想给twitter国运输一些敏感货物,但是此国不提供一个封闭(加密)船只给你,你只好把货物都光溜溜地晒在船上,一路上的人还有海鸟(同局域网用户,任何你链接到twitter需要的节点)都可以看到你的敏感货物,然后记下来你运了什么。

    而HTTPS就是一种加密船,保证你传输的数据。(加密数据)

    另一种情况:
    你问“twitter”国怎么走,港口给你指一航道是去长得很像"twttier"国的“黑twitter”国,到了以后你以为是“twitter国”,你交出了通关密码,“黑”记下了,并通过特殊途径给你正常的页面,你以为你在上Twitter,实际上被钓鱼了。
    安全的https理论上能防止这种事,但是最近的CNNIC证书加入了各大浏览器,所以不再安全了,你只能吊销CNNIC的证书才能保证安全。(防止中间人攻击)
    qingfeng
        5
    qingfeng  
    OP
       2013-10-18 11:17:26 +08:00
    @MuyouSome 我在用goagent,只是我对https所谓的安全不太了解
    Keyes
        6
    Keyes  
       2013-10-18 11:21:17 +08:00
    HTTPS是指用SSL隧道加密HTTP协议的内容,可以理解为HTTP over SSL/TLS
    连接RESET,是在你GET请求中带有敏感词
    HTTPS访问不了TWITTER,TWITTER是被两种扰乱特别处理过的,1、DNS协议污染,国内国外的DNS协议都会被污染,因此出现了DNSCrypt;2、IP特别处理,在国际出口阻止了对正确TWITTER的IP地址的访问,你可以试着用DNSCrypt解析出正确的IP,然后追踪路由,你会发现到国际出口时直接超时
    qingfeng
        7
    qingfeng  
    OP
       2013-10-18 11:41:19 +08:00
    @initialdp 你的意思是只要用https连接上了,后面的连接就是安全的,不会断,是这样吗?但是实际情况比如你用https打开gmail了,查看邮件时可能点开某封邮件时就被reset了,只是打开邮件,不是邮件里的某个链接。
    est
        8
    est  
       2013-10-18 11:46:00 +08:00
    SSL 是 transport layer security,传输层安全。用快递来比喻,技术手段保证,不会出现被中途把 iPhone包裹 换成一块板砖的情况。快递压根不知道包裹里是啥东西。也没法拆开包裹

    但是,传输安全归传输安全,别人压根不让你开展快递业务,这就是用了https也不能上google/youtube/facebook的原因。
    westy
        9
    westy  
       2013-10-18 11:46:51 +08:00
    @qingfeng 因为https走的是特殊端口,墙会对某些IP的某些端口进行干扰。表现就是你1分钟前还好好的,现在就不行了,过一会儿就又行了。
    wwqgtxx
        10
    wwqgtxx  
       2013-10-18 13:06:42 +08:00 via Android
    @qingfeng 那个是不管你在干什么,都会对google的ip进行443(ssl)端口的间歇性阻断,和是否有敏感内容无关,只要建立连接,是不是就切断,或者选择性的把你的数据包丢掉,让你发不出去或者收不到
    anheiyouxia
        11
    anheiyouxia  
       2013-10-18 13:08:39 +08:00
    你的两个问题
    1、对你通信的具体数据进行了加密
    2、https的Google有时候能访问有时候会被reset,twitter和Facebook完全不能访问,这两者的区别在于
    twitter和Facebook的ip是直接被block掉,并且因为国内dns污染问题直接解析到一个错误的ip中,所以你就算用了https也无法访问,因为https不加密你要访问的具体服务器的基本信息
    google相关服务的443端口被gfw干扰,会出现不定期丢弃443端口流量的行为,虽然他不知道你具体访问了什么,但是他还是这么做了,所以有时候google的https还是会出现无法访问的情况
    SharkIng
        12
    SharkIng  
       2013-10-18 13:21:05 +08:00
    这只是加密, 这个和能不能访问有什么关系?? 你和你女朋友说悄悄话, 但是前提是你要能联系上你女朋友啊, 你要是都联系不上了还怎么说悄悄话?
    tywtyw2002
        13
    tywtyw2002  
       2013-10-18 14:18:41 +08:00
    https 是在原则上保证了无法监听,但是被人中间人攻击了的话另算。

    https 是http over ssl,用ssl对http进行加密。

    如果http的话,我在网络出口做个分光,所有的http会话内容都会被看到。。。。


    关于https rst重置的问题类似,如果gfx发现某个国外服务器的443端口连接数超过阀值,那么我就扔几个rst好了。
    yangzh
        14
    yangzh  
       2013-10-18 15:20:56 +08:00
    楼上有些人说的太复杂了。

    简单说,你和网站一旦建立了连接通道,这个通道传递的数据就是安全的,外人不能监听到内容。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5120 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:41 · PVG 17:41 · LAX 01:41 · JFK 04:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.