因为参加聚会才知道一个词：domain fronting[0]，看起来是一个有点年代的技术 简单来说可以说是 HTTPS/HTTP 之间资料不一致 而延伸的功能 在 HTTPS 的世界中需要使用 DNS + 凭证来验证是否为有效的 HTTPS 网站 因为 DNS 跟 凭证都是明文传递 所以在很多情况下都可被审查 但是在 TLS 的环境下因为封包内容加密 在国家级力量尚未介入之前 TLS 之下的封包内容 在没有凭证解密的前提之下可当作是安全的 Domain Frongint 的概念就是 DNS / HTTPS 使用的为 example.com 网址 但是内容使用的 HTTP HOST 则使用 hidden.example.com 这样攻击者就可以透过自己写的 client 软体 - 架设(?) 一个正常的网站 example.com - 将资料传送给 cc.example.com - 使用 HTTPS 传送：使用 example.com 的凭证、 封包指向到 example.com - 正常的网站可以用 example.com 解析 TLS、HTTPS - HTTP 封包使用 HOST=cc.example.com - 内容导向到 cc.example.com (使用 vhost 或者 proxy-pass) [0]: https://en.wikipedia.org/wiki/Domain_fronting ---- 最近学到一个词： ~ God Feeling ~ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.215 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1582458258.A.C87.html