全球主机交流论坛

标题: 利用 cf 反代节点的安全性疑问 [打印本页]

作者: x⠀⠀ 时间: 2024-1-19 11:07
标题: 利用 cf 反代节点的安全性疑问
本帖最后由 x⠀⠀ 于 2024-1-19 13:18 编辑

众所周知,很多人会反代CF的节点

跟优选IP一样,我直接填写这个反代的IP节点,
WS传输
底层加速传输选择TLS
跳过证书验证 false (不跳过证书验证)

使用这种反代节点时,会不会被反代者看到我传输的数据呢?

请大佬解答.

作者: hotket 时间: 2024-1-19 11:22
理论上可以，最好不用

作者: larry 时间: 2024-1-19 11:25
优选为什么跳过证书验证？

作者: nodeseek 时间: 2024-1-19 11:29
cf官方节点不会（你硬说cf这个大厂会解密你数据那也没办法）
其他人反代的就看他良心了

作者: toneal 时间: 2024-1-19 12:08
优选不会反代也可能是蜜罐

作者: a2z 时间: 2024-1-19 12:12
理论可以，最好不要跳过证书验证

作者: x⠀⠀ 时间: 2024-1-19 13:20

hotket 发表于 2024-1-19 11:22
理论上可以，最好不用

好吧...扫到好多好线路的反代IP. 我就怕是蜜罐..还是不用了吧..

作者: x⠀⠀ 时间: 2024-1-19 13:25

larry 发表于 2024-1-19 11:25
优选为什么跳过证书验证？

没有跳过证书验证跳过证书验证 false 不就是不跳过的意思吗

作者: ProphetN 时间: 2024-1-19 13:46
所以很多扶墙软件的ws支持用ss、Vmess加密

作者: kimigao 时间: 2024-1-19 13:48
你的大部份传输也是tls数据呀，他也解密不了

作者: ProphetN 时间: 2024-1-19 13:56

kimigao 发表于 2024-1-19 13:48
你的大部份传输也是tls数据呀，他也解密不了

CDN节点肯定要TLS解包的，TLS加密把路径也隐藏了，不解包怎么知道访问的内容是否需要回源？

作者: kimigao 时间: 2024-1-19 21:44

ProphetN 发表于 2024-1-19 13:56
CDN节点肯定要TLS解包的，TLS加密把路径也隐藏了，不解包怎么知道访问的内容是否需要回源？ ...

解包的是外面那层tls呀，tls in tls，里面那层tls没有解

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)