http2.0 是否能缓解运营商劫持?

2018-02-11 10:07:18 +08:00
 mengdisheng

因为个人博客用了腾讯云 cdn https,里面好像能直接开 http2.0 所以有这个疑问。

8232 次点击
所在节点    DNS
71 条回复
msg7086
2018-02-11 11:05:06 +08:00
@mengzhuo 回答来自提问。提问就是这么问的,回答只能这么答,如果你看不懂,那是中文交流的问题,如果你看着逻辑不对,那是因为原题提问的逻辑就有问题。不要随便上升到让别人看基础书或者笑掉大牙的程度,嘲讽能解决什么问题?

「你的中文水平让我笑掉大牙了」,你听了这句话感觉如何?
有这点嘲笑别人的时间,不如多回答几个问题来得实在。
wakaka
2018-02-11 11:07:37 +08:00
显然,DNS 劫持没有办法
wakaka
2018-02-11 11:08:02 +08:00
HttpDNS 可以解决 DNS 劫持。
honeycomb
2018-02-11 11:10:31 +08:00
@anheiyouxia 强行替换证书的话立刻暴露,劫持就失败了
mengzhuo
2018-02-11 11:17:48 +08:00
@msg7086 #21 可以啊,毕竟我中文只学到了高中。

提问者是不懂,没问题。
但回答者不能也这么随意,或者跟着逻辑混乱。
概念很重要,跟着 LZ 逻辑乱,说明概念不理解,概念都不理解是不是该看看基础,至少自己抓抓包,实践一次。
至少不能让同行看笑话是不是。我都没上升到人身攻击的地步。

#再次强调#,HTTPS 跟 HTTP2.0 不是一个东西!

再贴一次 OSI

```
+-------------+
| 物理层 |
+-------------+
| ETH FRAME |
+-------------+
| IP |
+-------------+
| TCP |
+-------------+
| TLS |
+-------------+
| HTTP2.0 |
+-------------+
```
mengzhuo
2018-02-11 11:23:33 +08:00
@wakaka #23
不行的,运营商连 HTTPDNS 的服务也劫持的怎么破?
所以我一直觉得我厂的 HTTPDNS 就是搞笑之作。
xwhxbg
2018-02-11 11:23:36 +08:00
虽然我书读的少,不过 http2 的特性不是复用 TCP 链接,以及服务端可以主动推送内容么?
https 是有个 tls 证书加密了吧,除非你手动选择信任运营商劫持的证书,否则应该是没法劫持的吧 ish
totoro625
2018-02-11 11:28:43 +08:00
说个笑话,15 年运营商就有劫持 https 的技术了
chinvo
2018-02-11 11:29:18 +08:00
@msg7086 没必要和咬文嚼字扣字眼鸡蛋挑骨头的人辩论这种问题。会扣字眼的人并不在意你到底在讲什么,而只在乎你没和他们一样扣字眼。有一句话说的好,认真你就输了。

知道一个 OSI 好棒棒哦。
msg7086
2018-02-11 11:30:27 +08:00
@mengzhuo 恕不再回复。
lslqtz
2018-02-11 11:35:52 +08:00
@mengzhuo 一楼的意思难道不是 http/2 需要 https,所以开启 http/2 等于开启 https 不就防劫持了么。。
h2c 还没有浏览器去实现吧。
mengzhuo
2018-02-11 11:46:13 +08:00
@chinvo #29

我只是在说 1、2 楼的逻辑问题,需要补习一下基础,这怎么了?

编程不认真才会输。
我也不会很多东西,学习不就好了么。
怎么请大家多学习、认真点有问题么?

知道 OSI 很棒的,很多来面试的都不会,刷了不少人。
那各位可以说说 HTTP2.0 比 1.1 多了啥?里面有加密两个字算我输。
mengzhuo
2018-02-11 11:49:08 +08:00
@lslqtz

感觉是浏览器限制了你们的想象力。
我完全可以实现一个 http2.0 客户端:不强制走 TLS,还可以反过来,只能走明文。
LokiSharp
2018-02-11 11:57:02 +08:00
@chinvo #29 他说的没毛病啊 HTTP/2 标准本身允许非加密的 HTTP 协议 https://tools.ietf.org/html/rfc7540#section-3.2 http 协议也不只是浏览器在用啊。
chinvo
2018-02-11 12:00:50 +08:00
@LokiSharp #26 #1 #2 的原话是 “已知的浏览器只有 https 支持 http2 ” “目前的浏览器实现,HTTP2.0 都是密文的”

所以表达的含义和 “ HTTP/2 标准本身允许非加密的 HTTP 协议” 不冲突
shuax
2018-02-11 12:07:02 +08:00
3 楼太装逼了
yingfengi
2018-02-11 12:12:21 +08:00
@anheiyouxia 劫持证书?理论上我就干过这事情。
先做 ssl 卸载,然后用行为管理设备自签发的证书发给客户端。
sholmesian
2018-02-11 12:13:09 +08:00
cdn 回源过程中如果不是加密的话依旧有可能被劫持……
lslqtz
2018-02-11 12:27:38 +08:00
@mengzhuo 你实现了有啥用,对方服务器不支持,照样走 http/1.1
xenme
2018-02-11 12:37:36 +08:00
@mengzhuo 再次 TLS 并不适用你说的 OSI Model

tls 既包含了传输层的控制,也包含数据的处理,4、6、7 层都有,建议还是多回去看看基础书,查查资料,不要看过就套进来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/430121

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX