Zohar81 Asked: 2021-05-06 11:44:32 +0800 CST2021-05-06 11:44:32 +0800 CST 2021-05-06 11:44:32 +0800 CST http over vpn,为什么会话的根证书? 772 我对某些 URL 使用 vpn 隧道,当我在浏览器中检查证书链以查找通过 vpn 的 URL 页面时,我看到除了叶证书之外,所有其他证书都被 vpn 替换。 我想知道为什么会这样。我认为 vpn 只是数据包中的另一层,一旦传入数据包通过 vpn 接口的第一阶段,它就会被删除,并且内部数据包正在由适当的接口驱动程序在 http 级别上处理,就像以前一样途中没有VPN。 我哪里错了? networking vpn 1 个回答 Voted Best Answer user1686 2021-05-06T12:05:01+08:002021-05-06T12:05:01+08:00 它由您使用的特定 VPN的网络运营商完成。 VPN 只是一种无需实际访问即可访问远程网络的方式。它们不会改变您的流量,但远程网络本身当然可以。 例如,就像某些 ISP 将所有 DNS 请求重定向到同一台服务器一样,任何网络都可以做到这一点,包括 VPN 提供商的网络。就像学校网络经常执行“HTTPS 检查”来拦截 TLS 连接并用自己的证书替换证书一样,恶意 VPN 运营商当然也可以这样做。 (换句话说,VPN 只保护您在传输中的流量,直到它到达 VPN 服务器 - 一旦它在 VPN 服务器上,它再次完全清晰。) 请记住,一些大型网站可能合法地同时拥有多个证书(甚至来自不同的 CA),并且来自不同位置的请求可能会到达不同的实例并以这种方式看到不同的证书。
它由您使用的特定 VPN的网络运营商完成。
VPN 只是一种无需实际访问即可访问远程网络的方式。它们不会改变您的流量,但远程网络本身当然可以。
例如,就像某些 ISP 将所有 DNS 请求重定向到同一台服务器一样,任何网络都可以做到这一点,包括 VPN 提供商的网络。就像学校网络经常执行“HTTPS 检查”来拦截 TLS 连接并用自己的证书替换证书一样,恶意 VPN 运营商当然也可以这样做。
(换句话说,VPN 只保护您在传输中的流量,直到它到达 VPN 服务器 - 一旦它在 VPN 服务器上,它再次完全清晰。)
请记住,一些大型网站可能合法地同时拥有多个证书(甚至来自不同的 CA),并且来自不同位置的请求可能会到达不同的实例并以这种方式看到不同的证书。