主题：【原创】it科普二蛋疼向研究之GFW -- 浩瀚星辰

共:💬52 🌺62

如果更改HTTP协议能否穿墙？

https的协议比较麻烦，需要证书啊认证啊什么的。从穿墙的角度看，需要攻击的就是墙本身，我们并不需要保密，而是为了让墙不work。

如果更改HTTP协议，要求每个HTTP请求时浏览器和服务器都作一次DH握手，决定一个较短的密钥，比如64-bits的，这样的计算量对双方都能接受，但是对于GFW来说，如果进行中间人攻击，它就需要记住所有请求的密码。

另一种方式是服务器单方面的加密。服务器在回应每个请求时，将传送结果以随机选择的密钥加密，并在传送完加密内容后发出密钥。这样的话，如果GFW需要分析传送的内容，就必须保存前面所有的包。

当然这必须大规模应用才行，否则GFW可以简单地阻挡这样的网站。

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友

主题：【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰