我们开始是不能打开wiki主页 https://wikipedia.org
现在,点进入Accesser证书下载页面,选择下载相应系统版本的程序。
运行下载好的程序,接受弹窗提示的安装证书操作,选择 是
测试成功,该操作支持较多数被DNS污染和SNI(服务器名称指示)、RST(TCP重置攻击)的站点。
证书+代理的脚本程序,将被CSP限制。这也就是用此类工具也不能访问P站的原因。有关内容安全策略( CSP )的了解阅读
可能部分读者会对下图站点、IP都能ping通,但就是访问不了网页的这一现象,而感到奇怪。
ping不处于应用层http协议内,而是网络层ICMP的协议,所以,站点、IP都能ping通,但就是访问不了网页。这与TCP重置攻击有关,相关原理请看对数字证书的相关概要说明
图摘自 TCP/IP、HTTP协议的区别
