这是一个创建于 2482 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
rrfeng 2018-02-05 16:14:08 +08:00
我觉得直接起 DNSv2 就可以了,over https 干什么……
|
 |
2
ivmm 2018-02-05 16:16:03 +08:00
IETF 能不能先把 TLS 1.3 给定下来~
|
 |
3
ks3825 2018-02-05 16:16:37 +08:00 via Android
不错的,杜绝劫持了
|
 |
4
Livid MOD OP HTTPS 在这几个问题上解决得不错而且很成熟:
1. A 要连到 B,确定是否连的是真的 B ? 2. B 的内容传输回 A,没有被任何篡改? 3. 防火墙 / CDN 兼容性。 |
 |
5
torbrowserbridge 2018-02-05 16:30:09 +08:00 via Android
希望早日得到普遍支持
|
 |
6
redsonic 2018-02-05 17:18:49 +08:00
@ks3825 如果最终版本按此草案设计那么很可能墙外的 DNS 服务器支持一个就墙一个。参考 http 改 https 的那些站。
|
 |
8
lucifer9 2018-02-05 18:31:18 +08:00
所以要走 TCP 了?
|
 |
9
RobberPhex 2018-02-05 19:24:27 +08:00  1
ip -> tcp -> tls -> http -> dns
这一套下来,感觉太麻烦了,能不能直接点: ip -> udp -> tls -> dns 感觉 DNSCrypt 靠谱些,但是它没有标准化啊 |
 |
10
guochengjie 2018-02-18 12:06:49 +08:00 via Android
感觉这个技术可以解决劫持的问题,但是 https 握手多耗时啊
|
Select Language