ssl学习

By sorrysorrysorry at 2020-03-26

https://mobile.twitter.com/chenshaoju/status/1243078679380426753

ssl, 学习


前辈这个是TLS不是SSL//SSL是一个已经淘汰不用的加密协议/ 现在已经切换到TLS1.2了,甚至2049bbs是1.3版本/ TLS1.0/1.1已经作废了,这次就是GFW自己证书MITM中间人攻击。不过估计是菜鸟做的

张怀义 at 2020-03-26
1

@张怀义 #1 哎 那个陈少举也是翻墙名人了 居然自己表达都这么不严谨

sorrysorrysorry at 2020-03-26
2

@sorrysorrysorry #2 前辈,我觉得你说的这个人,就是个神棍啊!

1.ShadowSocks 没有跑在TLS上,TLS中间人攻击无效

2.v2ray用的是私有的vmess协议,也不受TLS影响

3.v2ray用wss方式翻墙,就算TLS证书被中间人攻击也没关系,因为这个是TLS over TLS,只是攻击了最外层的TLS而已,里面的TLS还在

张怀义 at 2020-03-26
3

@张怀义 #3 没啊 他可信度蛮高 因为他就是早期ss或其它翻墙工具开发者之一

其余两个人名字叫 cloudwindy ,破娃,这些人都在美国没必要胡说八道的..

sorrysorrysorry at 2020-03-26
4

@张怀义 #3 你说的对哦!ss 其实没跑在tls上 它加密是aes啥的..很容易被识别出来。

所以这次攻击并不是冲着ss和v2ray来的。

sorrysorrysorry at 2020-03-26
5

@sorrysorrysorry #4

如果他真的是翻墙工具开发者,我觉得不会说那些没有常识的话。如果是SS开发者或者v2ray开发者,应该很清楚TLS攻击不影响翻墙。他说这样的话,除了对小白造成恐惧心理没有任何作用!

张怀义 at 2020-03-26
6

@张怀义 #6 看了下百科 这老兄又变回大陆公司经理了。说明他的思路有问题,得按照自己的理解去分析 不能相信他了。这次据说还暴露了qq号。应该是个人行为。

要再找一个不同观点的分析文章!

sorrysorrysorry at 2020-03-26
7

@sorrysorrysorry #7 前辈,我觉得这个人是神棍!前辈还是离他远点吧。我睡觉了,明天还要去面试

张怀义 at 2020-03-26
8