[宽带症候群] 更换 tls 证书 Common Name, tls 阻断频率降低了

RT ,

一直用 a 域名的自签名证书做的 tls over ss 代理。

最近阻断的频率有点高。

重新注册了新的 域名, 重新生成 tls 证书,重新部署,发现流畅了不少。

可能 gfw 对长期使用 同一个 域名的 tls 加密数据包 做了重点监控。

ps: gfw 不会验证 ca ,不会验证证书是否合法,只检测 common name ,按照这个思路,是不是可以定期用访问量大的 境外 白名单 网站,fake 下 tls 证书。

发表回复

您的电子邮箱地址不会被公开。