https://mobile.twitter.com/chenshaoju/status/1243078679380426753
-
张怀义 前辈这个是TLS不是SSL//SSL是一个已经淘汰不用的加密协议/ 现在已经切换到TLS1.2了,甚至2049bbs是1.3版本/ TLS1.0/1.1已经作废了,这次就是GFW自己证书MITM中间人攻击。不过估计是菜鸟做的
-
sorrysorrysorry @张怀义 #1 哎 那个陈少举也是翻墙名人了 居然自己表达都这么不严谨
-
张怀义 @sorrysorrysorry #2 前辈,我觉得你说的这个人,就是个神棍啊!
1.ShadowSocks 没有跑在TLS上,TLS中间人攻击无效
2.v2ray用的是私有的vmess协议,也不受TLS影响
3.v2ray用wss方式翻墙,就算TLS证书被中间人攻击也没关系,因为这个是TLS over TLS,只是攻击了最外层的TLS而已,里面的TLS还在
-
张怀义 @sorrysorrysorry #4
如果他真的是翻墙工具开发者,我觉得不会说那些没有常识的话。如果是SS开发者或者v2ray开发者,应该很清楚TLS攻击不影响翻墙。他说这样的话,除了对小白造成恐惧心理没有任何作用!
-
sorrysorrysorry @张怀义 #3 没啊 他可信度蛮高 因为他就是早期ss或其它翻墙工具开发者之一
其余两个人名字叫 cloudwindy ,破娃,这些人都在美国没必要胡说八道的..
-
sorrysorrysorry @张怀义 #3 你说的对哦!ss 其实没跑在tls上 它加密是aes啥的..很容易被识别出来。
所以这次攻击并不是冲着ss和v2ray来的。
-
sorrysorrysorry @张怀义 #6 看了下百科 这老兄又变回大陆公司经理了。说明他的思路有问题,得按照自己的理解去分析 不能相信他了。这次据说还暴露了qq号。应该是个人行为。
要再找一个不同观点的分析文章!
-
张怀义 @sorrysorrysorry #7 前辈,我觉得这个人是神棍!前辈还是离他远点吧。我睡觉了,明天还要去面试