※ 引述《CMJ0121 (不要偷 Q)》之铭言：
: ※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾)
: ※ 文章网址: https://www.ptt.cc/bbs/NetSecurity/M.1566206403.A.E74.html
: 推 st1009: 如果假设年轻人是用学校的vpn，通过学校的router，虽然 08/19 21:52
: → st1009: https可以保护他的一些个人资讯不泄漏，但是基本上header 08/19 21:53
: → st1009: 就会让学校知道他到底看了什么网站，他担心的也是这个吧(? 08/19 21:53
: → st1009: 是说我之前听说可以用神经网络对抗https，知道部份内容， 08/19 21:55
: → st1009: 不过我没详细去看，也有可能是假新闻，毕竟我不能理解神经 08/19 21:55
: → st1009: 网络要如何对抗雪崩效应。 08/19 21:55
来了来了
首先 如果是看哪些网站、但是不管他看哪些内容 其实 DNS 已经很好用了
根据之前的经验 从 DNS 就知道连到我 AP 的人都看哪些网站
至于对抗 HTTPS 之类的东西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA
通常习惯上还是当作 HTTPS 是安全的拉
如果这年头 HTTPS 可以在平民阶段就可以被破解 我想网络银行啥的都可以先关一关了
: → sam613: 以前公司的防火墙会配发CA凭证来监控https 08/19 22:34
这就是光明正大 MITM 你啊
: 推 asimon: Google: ssl 可视性 其实有不少解决方案了! 08/19 22:51
大大要不要发一篇心得文啊～

补充：HTTPS 加密包含 HTTP header 喔https://stackoverflow.com/questions/187655/

推推

话说 DNS 的部分 就是这一年来大厂都在推的 DNSSEC 了https://en.wikipedia.org/wiki/Domain_Name_System_Secu跟隐私无关 只是为了增加 DNS 的安全～

DNS over HTTPS 应该就没办法了吧？

又钓到楼上提到的 DNS over HTTPS

其实有些设备HTTPS不解密也会看CA来辨认连到哪个网站的没有绝对安全的东西

DNSSEC 说了 N 年了, 用的人实在很少.. 这一两年推的是DNS-over-TLS, 最近新推出的是 DNS-over-HTTPS.