在TLS 1.2中,因为SNI存在漏洞,导致第三方可以得知客户端访问的真实域名,这样就导致计算使用https也无法绕过审查。
SNI的问题在TLS 1.3已经解决,不过广泛使用的时间尚未可知。
那是否有其他方案呢,答案是肯定的,这里就介绍一种方案。
目前Google正式完成并部署了新的TLS后量子密钥交换协议CECPQ2(HRSS + X25519),通过使用Chrome/Chromium Dev/Canary最新版本的浏览器和hosts来实现访问。
安装最新浏览器
建议使用Chrome Dev版本,相对稳定一点。另外需要注意电脑中只能同时存在一个Chrome浏览器。
- Chrome Dev
- Chrome Canary
- Chromium Dev
- Chromium Canary
配置Hosts
使用hosts-files/hosts文件即可。
访问
通过https://www.google.com/ncr地址来访问。
不过我自己测试直接通过https://www.google.com也可以访问。
版权声明:本文为原创文章,版权归 neo 所有。
本文链接:https://idayer.com/visit-google-by-host/
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
0 条评论