目录
域名指示
#重定向 服务器名称指示.
查看 服务器名称指示和域名指示
域前置
域前置(Domain fronting),又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 此技术的原理为在不同通信层使用不同的域名。在明文的DNS请求和TLS服务器名称指示(SNI)中使用无害的域名来初始化连接、公布给审查者,而实际要连接的被封锁域名仅在建立加密的HTTPS连接后发出,使其不以明文暴露给网络审查者。 此技术利用审查者通常很难区分被伪装流量与合法流量的特点,迫使审查者选择放行所有看似无害的流量,或者选择彻底封锁此域的流量。而彻底封锁可能带来显著的附加损害。 这种举动在被封锁的站点与无害站点为同一个大型服务提供商时较为可行,例如由Google應用服務引擎(GAE)等提供的服务。 Google后于2018年4月禁用域前置,称这从未是Google有意支持的一项功能。亞馬遜公司也在不久后决定停用CloudFront上的域前置支持,表示这已被视为违反AWS服务条款。有报道认为,Google和亚马逊做此决定的部分原因是来自俄罗斯政府的压力,因Telegram在当地使用这两家云服务提供商进行域前置活动。.
查看 服务器名称指示和域前置
Caddy
Caddy服务器(或稱Caddy Web)是一个开源的,使用 Golang 编写,支持 HTTP/2 的 Web 服务端。它使用 Golang 标准库提供 HTTP 功能。 Caddy 一个显著的特性是默认启用 HTTPS。它是第一个无需额外配置即可提供 HTTPS 特性的 Web 服务器。 作者 Matt Holt 于 2014 年 12 月开始开发 Caddy ,并于 2015 年 4 月发布第一个版本。 在发布后的一年里,它的下载量超过了 20000 次,并在 GitHub 上获得了 4500 关注。 Caddy 支持各种 Web 技术,提供静态编译的二进制文件,支持 i386、amd64 和 ARM 架构上的 Windows、Mac、Linux、Android 和 BSD 操作系统。.
SNI
SNI可以指:.
查看 服务器名称指示和SNI