https的安全到底是指什么？

不可伪造、不可监听

即使是使用https，首先也要先建立TCP连接。在这个步骤中，墙干掉了您的连接。因此，即便是https，也不能访问那些“不存在的网站“。

简单点说，HTTPS只是对HTTP等应用层数据进行了加密，不是对整个TCP/IP连接过程都加密。

看来你需要goagent。。。。：)

连不上是因为：
所有出国的数据都要经过9个出国港口，
然后港口发现你要去“twitter”国，直接把船给你做掉。

安全是因为：

比如，你想给twitter国运输一些敏感货物，但是此国不提供一个封闭（加密）船只给你，你只好把货物都光溜溜地晒在船上，一路上的人还有海鸟（同局域网用户，任何你链接到twitter需要的节点）都可以看到你的敏感货物，然后记下来你运了什么。

而HTTPS就是一种加密船，保证你传输的数据。（加密数据）

另一种情况：
你问“twitter”国怎么走，港口给你指一航道是去长得很像"twttier"国的“黑twitter”国，到了以后你以为是“twitter国”，你交出了通关密码，“黑”记下了，并通过特殊途径给你正常的页面，你以为你在上Twitter，实际上被钓鱼了。
安全的https理论上能防止这种事，但是最近的CNNIC证书加入了各大浏览器，所以不再安全了，你只能吊销CNNIC的证书才能保证安全。（防止中间人攻击）

@MuyouSome 我在用goagent，只是我对https所谓的安全不太了解

HTTPS是指用SSL隧道加密HTTP协议的内容，可以理解为HTTP over SSL/TLS
连接RESET，是在你GET请求中带有敏感词
HTTPS访问不了TWITTER，TWITTER是被两种扰乱特别处理过的，1、DNS协议污染，国内国外的DNS协议都会被污染，因此出现了DNSCrypt；2、IP特别处理，在国际出口阻止了对正确TWITTER的IP地址的访问，你可以试着用DNSCrypt解析出正确的IP，然后追踪路由，你会发现到国际出口时直接超时

@initialdp 你的意思是只要用https连接上了，后面的连接就是安全的，不会断，是这样吗？但是实际情况比如你用https打开gmail了，查看邮件时可能点开某封邮件时就被reset了，只是打开邮件，不是邮件里的某个链接。

SSL 是 transport layer security，传输层安全。用快递来比喻，技术手段保证，不会出现被中途把 iPhone包裹 换成一块板砖的情况。快递压根不知道包裹里是啥东西。也没法拆开包裹

但是，传输安全归传输安全，别人压根不让你开展快递业务，这就是用了https也不能上google/youtube/facebook的原因。

@qingfeng 因为https走的是特殊端口，墙会对某些IP的某些端口进行干扰。表现就是你1分钟前还好好的，现在就不行了，过一会儿就又行了。

@qingfeng 那个是不管你在干什么，都会对google的ip进行443（ssl）端口的间歇性阻断，和是否有敏感内容无关，只要建立连接，是不是就切断，或者选择性的把你的数据包丢掉，让你发不出去或者收不到

你的两个问题
1、对你通信的具体数据进行了加密
2、https的Google有时候能访问有时候会被reset，twitter和Facebook完全不能访问，这两者的区别在于
twitter和Facebook的ip是直接被block掉，并且因为国内dns污染问题直接解析到一个错误的ip中，所以你就算用了https也无法访问，因为https不加密你要访问的具体服务器的基本信息
google相关服务的443端口被gfw干扰，会出现不定期丢弃443端口流量的行为，虽然他不知道你具体访问了什么，但是他还是这么做了，所以有时候google的https还是会出现无法访问的情况

这只是加密， 这个和能不能访问有什么关系？？ 你和你女朋友说悄悄话， 但是前提是你要能联系上你女朋友啊， 你要是都联系不上了还怎么说悄悄话？

https 是在原则上保证了无法监听，但是被人中间人攻击了的话另算。

https 是http over ssl，用ssl对http进行加密。

如果http的话，我在网络出口做个分光，所有的http会话内容都会被看到。。。。


关于https rst重置的问题类似，如果gfx发现某个国外服务器的443端口连接数超过阀值，那么我就扔几个rst好了。

楼上有些人说的太复杂了。

简单说，你和网站一旦建立了连接通道，这个通道传递的数据就是安全的，外人不能监听到内容。