嘟嘟社区| 假如我有一个 www.baidugoogle.com 的域名,申请了ssl证书,解析到IP 1.2.3.4上面
浏览器访问https://www.baidugoogle.com/123.html这个页面的时候,链接和页面内容都是加密过的,中间人无法获取相关内容 流量抓包也只能看到我访问过 https://www.baidugoogle.com/,其他都看不到,比较的安全 ——————————- 下面遇到的问题是 www.baidugoogle.com 域名证书已经过期了,也懒得去重新申请了 我现在直接通过 https://1.2.3.4/123.html 也能浏览页面,虽然会提示不安全,但是只要坚持访问页面还是能看到内容的 如果我这样访问了,网页链接和内容还会不会加密?抓包什么的还能不能那个看到我访问的链接和内容 求网络方面的大佬赐教,十分感谢 |
| 和到期之前一样,是加密的 |
| 一样 只要你用了ssl 就是加密的 提示只是一个建议 你甚至可以自己签署 |
谢谢大佬 我直接用 https ip 也是可以加密的吧 我把源站放在国内主机上,用的非80端口,然后用香港的反代,但是国内主机腾讯 华为什么的一直在监控访问过的页面,甚至还有爬虫抓取页面,动不动就有违规内容,太烦了,就想随便上一个SSL,让他们啥都看不见,省的烦心 |
| 我觉得没问题,只要你自己看着警告不觉得烦就行 |
| 证书 不能保证 传输的内容没有被中间人 查看/篡改。 可信的证书 才能保证 传输的内容没有被中间人 查看/篡改。 一个证书过期了,并不代表它一定不安全,只是浏览器认为它不在安全。 如果需要高级别安全,请使用自签名证书 + 双路验证。 |
谢谢大佬 我直接用 https ip 也是可以加密的吧 我把源站放在国内主机上,用的非80端口,然后用香港的反代,但是国内主机腾讯 华为什么的一直在监控访问过的页面,甚至还有爬虫抓取页面,动不动就有违规内容,太烦了,就想随便上一个SSL,让他们啥都看不见,省的烦心 |
专业 我把源站放在国内主机上,用的非80端口,然后用香港的反代,但是国内主机腾讯 华为什么的一直在监控访问过的页面,甚至还有爬虫抓取页面,动不动就有违规内容,太烦了,就想随便上一个SSL,只要让他们啥都看不见就行,省的烦心 大佬说我这办法可行吧 |
| 建议找个方法pin一下证书,过期的证书也可以加密,但是小心哪天天天点坚持访问没发现证书被人换掉了(mitm)就芭比q了 |
爬虫也是客户端啊,为什么不能查看你内容? SSL只是说在传输过程中不被截取或者篡改,但爬虫本身是客户端,不存在你说的问题,你应该在国内服务器上限制只允许反代机的IP访问 |