因为参加聚会才知道一个词：domain fronting[0]，看起来是一个有点年代的技术
简单来说可以说是 HTTPS/HTTP 之间资料不一致 而延伸的功能
在 HTTPS 的世界中需要使用 DNS + 凭证来验证是否为有效的 HTTPS 网站
因为 DNS 跟 凭证都是明文传递 所以在很多情况下都可被审查
但是在 TLS 的环境下因为封包内容加密 在国家级力量尚未介入之前
TLS 之下的封包内容 在没有凭证解密的前提之下可当作是安全的
Domain Frongint 的概念就是 DNS / HTTPS 使用的为 example.com 网址
但是内容使用的 HTTP HOST 则使用 hidden.example.com
这样攻击者就可以透过自己写的 client 软件
- 架设(?) 一个正常的网站 example.com
- 将资料传送给 cc.example.com
- 使用 HTTPS 传送：使用 example.com 的凭证、 封包指向到 example.com
- 正常的网站可以用 example.com 解析 TLS、HTTPS
- HTTP 封包使用 HOST=cc.example.com
- 内容导向到 cc.example.com (使用 vhost 或者 proxy-pass)
[0]: https://en.wikipedia.org/wiki/Domain_fronting