忽然发现, IPv6 可以彻底解决 SNI 暴露的问题, eSNI/ECH 在 IPv6 上根本不需要了

2023-11-14 17:49:07 +08:00
 shenyuzhi
我有几个域名托管在 AWS CloudFront 上面。
今天看了下它们的 IPv6 ,发现即使在同一个节点上,每一个域名的公网 IPv6 地址都是不一样的,每个域名在每个节点上都有自己的公网 IPv6 地址。
IPv6 地址多的离谱,根本不需要用 SNI 来区分不同站点了。
1975 次点击
所在节点    IPv6
4 条回复
leonshaw
2023-11-14 18:13:06 +08:00
如果用一个固定的 IPv6 地址区分站点,那它就暴露了你访问的站点。
julyclyde
2023-11-14 19:47:50 +08:00
这逻辑有问题吧
用不着 SNI

用 SNI 的情况下 ServerName 暴露

是一码事么?
shenyuzhi
2023-11-14 20:22:02 +08:00
@leonshaw 这确实是给个问题。真是防不胜防
Cert
44 天前
@julyclyde 感觉你真的好严谨……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/991897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX