MR20终于添加SSL 3.0的阻止功能了，这是MR20的重大更新之一

驭龙

pal家族 发表于 2024-12-2 22:48
https://quic.nginx.org/
不让卡巴替换正式解密https就可以正常使用http3
换了卡巴证书就不行了

清一色的黑，没一个绿

那岂不是意味着开了卡巴的加密检测，反而失去QUIC的功能？那感觉得不偿失了，我也去把加密扫描关闭吧

pal家族

驭龙 发表于 2024-12-2 22:55
清一色的黑，没一个绿

那岂不是意味着开了卡巴的加密检测，反而失去QUIC的功能？那感觉得不偿失了，我 ...

目前我也只看到卡巴在用quic
而且我虽然没有关扫描加密链接，但是我用的是360极速，本身卡巴的就扫描不了加密连接（替换不了证书）
所以对于我来说，
用360浏览器时时，流量扫描就是没有的。。。
其他程序又是正常的。。。。哈哈哈哈

驭龙

pal家族 发表于 2024-12-2 22:58
目前我也只看到卡巴在用quic
而且我虽然没有关扫描加密链接，但是我用的是360极速，本身卡巴的就扫描不 ...

我是edge浏览器，所以卡巴加密监控是有效果的。

不过我刚刚关闭加密扫描，但证书还是卡巴的，看来要卸载卡巴的证书才行，算了，我还是先开卡巴加密扫描吧，反正这次QUIC的也不多

驭龙

pal家族 发表于 2024-12-2 22:58
目前我也只看到卡巴在用quic
而且我虽然没有关扫描加密链接，但是我用的是360极速，本身卡巴的就扫描不 ...

刚刚用
https://http3check.net/
测了几个国内大网站，没一个支持QUIC的，看来，真没必要关闭卡巴的加密扫描了

pal家族

驭龙 发表于 2024-12-2 23:39
刚刚用
https://http3check.net/
测了几个国内大网站，没一个支持QUIC的，看来，真没必要关闭卡巴的加 ...

https://limestart.cn/
最近找的主页

神龟Turmi

驭龙 发表于 2024-12-2 23:39
刚刚用
https://http3check.net/
测了几个国内大网站，没一个支持QUIC的，看来，真没必要关闭卡巴的加 ...

是故意的，国内很多运营商长期存在比较严重的UDP QoS，在HTTP/3还叫GQUIC的时候就有大量反馈开启之后访问反而变慢的情况了，所以很多国内网站故意不开启以保证速度的下限

驭龙

神龟Turmi 发表于 2024-12-3 01:10
是故意的，国内很多运营商长期存在比较严重的UDP QoS，在HTTP/3还叫GQUIC的时候就有大量反馈开启之后访问 ...

所以我的观点是没必要为了寥寥无几支持HTTP3的网站而关闭加密扫描，我一直觉得加密扫描还是有一点用处的，反正国内基本上都不开HTTP3

话说，百度搜索的主域名居然是TLS1.2协议？太不可思议了

驭龙

pal家族 发表于 2024-12-3 00:41
https://limestart.cn/
最近找的主页

这主页不错啊，今天没人气了

00006666

pal家族 发表于 2024-12-2 22:58
目前我也只看到卡巴在用quic
而且我虽然没有关扫描加密链接，但是我用的是360极速，本身卡巴的就扫描不 ...

事实上，替换证书并不是加密流量扫描的必须条件，参考中间人攻击原理，替换证书那个只是让浏览器(或者其他应用程序)误认为该连接是正常的，并没有被破坏加密，如果没有替换证书，比如浏览器就会显示证书不可信/并不是加密/或者其他的内容。

pal家族

00006666 发表于 2024-12-3 14:05
事实上，替换证书并不是加密流量扫描的必须条件，参考中间人攻击原理，替换证书那个只是让浏览器(或者其 ...

感谢老铁解答