※ 引述《CMJ0121 (不要偷 Q)》之銘言：
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566206403.A.E74.html
: 推 st1009: 如果假設年輕人是用學校的vpn，通過學校的router，雖然 08/19 21:52
: → st1009: https可以保護他的一些個人資訊不洩漏，但是基本上header 08/19 21:53
: → st1009: 就會讓學校知道他到底看了甚麼網站，他擔心的也是這個吧(? 08/19 21:53
: → st1009: 是說我之前聽說可以用神經網路對抗https，知道部份內容， 08/19 21:55
: → st1009: 不過我沒詳細去看，也有可能是假新聞，畢竟我不能理解神經 08/19 21:55
: → st1009: 網路要如何對抗雪崩效應。 08/19 21:55
來了來了
首先 如果是看哪些網站、但是不管他看哪些內容 其實 DNS 已經很好用了
根據之前的經驗 從 DNS 就知道連到我 AP 的人都看哪些網站
至於對抗 HTTPS 之類的東西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA
通常習慣上還是當作 HTTPS 是安全的拉
如果這年頭 HTTPS 可以在平民階段就可以被破解 我想網路銀行啥的都可以先關一關了
: → sam613: 以前公司的防火牆會配發CA憑證來監控https 08/19 22:34
這就是光明正大 MITM 你啊
: 推 asimon: Google: ssl 可視性 其實有不少解決方案了! 08/19 22:51
大大要不要發一篇心得文啊～

補充：HTTPS 加密包含 HTTP header 喔https://stackoverflow.com/questions/187655/

推推

話說 DNS 的部分 就是這一年來大廠都在推的 DNSSEC 了https://en.wikipedia.org/wiki/Domain_Name_System_Secu跟隱私無關 只是為了增加 DNS 的安全～

DNS over HTTPS 應該就沒辦法了吧？

又釣到樓上提到的 DNS over HTTPS

其實有些設備HTTPS不解密也會看CA來辨認連到哪個網站的沒有絕對安全的東西

DNSSEC 說了 N 年了, 用的人實在很少.. 這一兩年推的是DNS-over-TLS, 最近新推出的是 DNS-over-HTTPS.