不是,我提dns是因为dns是一个解决方案,但是其实无法真正解决https的问题。
客户端发送的包是给xyz.com的,即使被dns告知了xyz-test.com的地址,因为证书不对,客户端不会接受的。xyz-test.com的证书是说它就是xyz-test.com。有别的服务必须让xyz-test.com提供这个说自己是xyz-test.com的证书,(除非一个网站有多个证书,但是怎么动态提供)
【 在 MH730 的大作中提到: 】
: 太小白了,不知所云,单纯看你描述https跟dns没关系,返回伪造的ip即可,不知道你是不是想说tls的sni
:
: #发自zSMTH@YAL-AL10
--
修改:bihai FROM 72.199.121.*
FROM 72.199.121.*