有关 Trojan 关闭证书验证的安全警示
为了你和他人的安全,请避免使用关闭证书验证的 Trojan 节点。如果机场要求用户关闭证书认证,请提醒机场主并拒绝使用。 Trojan 协议的安全性仅依赖于 TLS 。关闭证书验证等同于放弃 TLS 的安全性。 一旦关闭,第三人可轻易执行 TLS 中间人攻击,进而审查所有流量明文内容。 这不是 Trojan 协议本身缺陷或是 Trojan 代理的 Bug,这是机场和用户滥用仅供开发者使用的调试选项造成的安全隐患。 生态现状 以下是 Trojan 生态圈中一些错误的认识和做法: 部分人认为要中转就必须关闭证书验证; 部分人从一开始就使用自签名证书而关闭证书验证; 部分人证书过期或失效后,使用关闭...