如果 http 服务监听在 localhost:8080, 我自己有个域名叫做 xe2v.com 做 dns a 记录为 localhost,同时配置了 https, 我在自己手机上面的浏览器或者微信里面打开这个链接, 如 有什么办法防止别人抓包? https 接口结果参数和结果,暂时不考虑是加密。
1
alanying 2022-12-29 17:14:14 +08:00
doh dot ?
|
3
delete26 2022-12-29 17:36:31 +08:00
你是怕谁抓包?isp 还是手机厂商
|
4
IvanLi127 2022-12-29 17:39:10 +08:00
同一台机子玩耍的话,好像就看想抓包的人会不会拿你手机装他的证书了。
或者就是想抓包的人知不知道你的手机上还跑着 localhost:8080 能直接抓这个了。 不过你这条件好奇怪。。都是本地你怕抓包干啥,另外 DNS 劫持的话估计无所谓? |
6
systemcall 2022-12-29 18:48:17 +08:00
root 之后直接把你的私钥拿出来或者换掉不就可以直接解密了?
而且你要怎么签证书呢?如果先把域名解析到一个自己的 IP ,拿到证书后私钥和软件一起分发,私钥被弄出来了会被吊销证书的。用户那边自己签的话,很麻烦,安卓默认是不信任自己签的证书的,你可能需要再做个公网穿透之类的吧,再把子域名给用户,相当困难 |
7
sakura6264 2022-12-29 19:52:44 +08:00
v2ray 勾选“绕过中国大陆和局域网”?
|