腾讯已经能检测到加密流量了吗?

2016-01-20 17:08:29 +08:00
 Andy1999
给我发了个站内信,大致意思就是让我备案。难道现在连 https 都能分析了吗,是不是用的是底层流量分析?不然实在想不出怎么做到的。
还有这个
您好!为促进互联网安全管理工作的进行,腾讯云依照工信部、省 /市通管局要求,对未备案域名进行定期治理工作。若您指向腾讯云服务器中的域名没有在腾讯云完成备案,请您尽快办理备案相关事宜, 2016 年 1 月始未在腾讯云完成备案的域名将陆续被禁止访问(包括但不限于 web 访问、 APPA 嵌入,页面游戏等)。
给您带来不便敬请谅解,如您的业务有问题,请您第一时间拨打: 4009-100-100 咨询,感谢您对腾讯云的信赖与支持!
貌似不支持在别家备案然后接入腾讯云了
2560 次点击
所在节点    问与答
17 条回复
kiritoalex
2016-01-20 17:12:35 +08:00
只开放了 443 端口吗?确定没有开放 80 端口?
lshero
2016-01-20 17:15:17 +08:00
估计是给没有提交过备案信息又在现网的用户群发的,信安系统撑死检查个 443 端口
yangff
2016-01-20 17:16:24 +08:00
不,他是群发的
alect
2016-01-20 17:16:52 +08:00
你服务器有流量经过为什么不能检测? 虽说加密相对安全,但是获取你加密用的哪个域名还是简单啊,握手阶段就能探测到。
Andy1999
2016-01-20 17:18:08 +08:00
@kiritoalex 开了 HSTS 前面套 CDN HTTPS 回源
@alect 但是 HTTPS 不是从传输层根本没法拦截吗?因为是 8192 位加密,暴力破解可能性也不大吧
alect
2016-01-20 17:19:05 +08:00
@Andy1999 只是能探测到域名,内容不能直接探测到。
kiritoalex
2016-01-20 17:20:30 +08:00
@Andy1999 。。。。。。。 nginx 监听了 80 端口,即使重定向,那点 HTTP 流量仍旧可以被探测到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
plqws
2016-01-20 17:21:39 +08:00
应该是无条件群发
lhbc
2016-01-20 17:23:49 +08:00
SNI 会明文发送域名。
Andy1999
2016-01-20 17:25:36 +08:00
@kiritoalex HTTP 流量到不了机子,只有 HTTPS
因为海外某垃圾公司被 D 删数据,我不敢放材料,所以内容扔在腾讯云 前端在新加坡和日本
@alect 这样的话连分析都不需要分析了啊 直接知道哪些域名指向了
@yangff
@plqws 想想也是 如果能监听 https 内容我觉得他可以拿图灵奖了
Andy1999
2016-01-20 17:27:01 +08:00
@lhbc 没开 SNI …… 就装了一个证书
XiaoxiaoPu
2016-01-20 17:44:33 +08:00
@Andy1999 只要客户端支持 SNI ,客户端发送请求时就会带上 Host
virusdefender
2016-01-20 18:09:53 +08:00
流量是加密的,但是域名不是
tobyxdd
2016-01-20 18:13:32 +08:00
SNI 不是你不开客户端就不发送的
WildCat
2016-01-20 18:14:24 +08:00
群发的 我腾讯云什么都没有也给我发
hljjhb
2016-01-20 18:19:09 +08:00
群发的 别紧张
Flygoat
2016-01-24 12:36:42 +08:00
靠截获 SNI 分析

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/252157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX