墻内鏈接，慎點 https://www.secrss.com/articles/13373

習近平不知道腦子出了什麽問題，為GFW辯稱說這個叫維護國家主權。

還發明了一個專有詞匯，國家網絡主權。GFW維護了國家的網絡主權。

從那以後，邪惡國家不約而同地響應了中共的網絡主權申明！

哪裏有什麽網絡主權啊？完全是爲了自己不要臉的合法化啊！

分析

本文不是針對小白的！而且需要看完我在品蔥的基礎知識講解，並閲讀本樓的墻内鏈接，才能明白我接下來説的話。

shadowsocks不走TLS協議，所以不用考慮這次TLS攻擊的影響！

v2ray協議是跑在vmess協議的，也不受TLS影響。回過頭看看v2ray的wss方式翻墻。

v2ray有個配置項 ，禁用操作系統的根證書，只識別自己的指定的根證書，解決這類問題。

所以，GFW這次攻擊，和翻墻沒有一分錢關係！

那麽爲什麽要做這種事情呢？我覺得單純是爲了對境外網站推行白名單！

也就是說，訪問境外的TLS的時候，用中共自己的根證書對中國人進行無差別中間人攻擊。

原理就和你電腦裏安裝了卡巴斯基一樣。不懂的人，可以安裝一個卡巴斯基，然後看看自己的瀏覽器訪問任何網站都是卡巴斯基的證書了！這個就是中共想要的效果！也正是2010年綠壩的初衷！

很多人沒有用過卡巴斯基，那麽可以瞭解下你怎麽抓包Android的流量的，charles也好，wireshark也好，fiddler也好，道理都是一樣的！當年，Android的安全性很差，你自己簽個根證書導入自己的手機，然後用fiddler做中間人攻擊，就可以看到微信的明文傳輸了對吧！現在這個bug已經沒有了。我們也不知道微信怎麽通信了。

中共的中間人攻擊，就像我們抓包分析微信的協議。像卡巴斯基掃描你上網在做什麽。這樣，我們https上網就和http上網一樣的效果了，完成了監控。而中共就像卡巴斯基。