哈哈， 同一个字，钥匙的时候他读yao， 秘钥的时候他读yue

gfw知道你在访问google，因为有sni

@@FuckCCP1949 这需要看他所使用的代理服务器是否开启了tls加密。如果开启了端对端tls加密，那么GFW只能看到正在访问一个国外服务器。如果服务器端用nginx通过ws伪装代理软件的端口，那么因为tls会加密路径信息，所以GFW不知道ws路径，因此GFW无法主动探测到nginx背后的代理服务器端口，从而无法判断这台服务器是否为代理服务器。当然GFW可以通过其他方式探测，比如tls in tls。tls in tls是指双层tls嵌套，外层tls是你与代理服务器之间的tls加密，内层tls是你与google之间的加密。如果GFW检测到嵌套tls流量，那么极大概率是你正在与代理服务器通信（正常通讯只需一层tls即可，两层tls必定在干坏事🤫）。所以GFW可以通过流量特征来判断你是否在翻墙并封锁代理服务器的ip。所以，买了好的机场或者自己搭建加密性强的服务器，那么GFW无法知道你访问正在访问google，更不知道你访问的内容以及发送的消息。当然，国安局可以通过其他方式来查询，比如网络公开发帖所使用的账号用户名、手机号邮箱、匹配发帖时间与访问代理服务器的时间等等。所以墙外一定要不要乱说话，维护社会稳定与国家安全是我们义不容辞的责任。关于翻墙，绝大多数人都是为了学习、或者满足一些自己的兴趣爱好，GFW使用的是黑名单模式，所有未被拦截的ip都可以访问，这也变相让国民可以翻墙。虽然法律条文上不允许，但国家也是睁一只眼闭一只眼，因为他相信掌握翻墙技术的公民，更有知识与文化，更懂得区分是非，不会被国外分裂分子带节奏。我们的成长于这片土地，在这里我们有家人、老师、同学、朋友、同事，都是给予我们爱与我们都要去爱的人，我们一定要做一个爱国、爱党、保守国家秘密的好公民。

@@user-kx9qx7fd5x这一大串，得码多长时间

不会，浏览器发送“client hello”请求前，同服务器一样，也会生成一对公钥和私钥，并与服务器交换公钥。对称加密前的所有通信都采用非对称加密。浏览器用服务器的公钥加密请求内容，服务器用自己私钥解密请求内容。服务器用浏览器公钥加密响应内容，浏览器用自己私钥解密响应内容。因为协商时的数据量很小，非对称加密所需要的性能以及造成的延迟可以忽略。

这个字是多音字，官方读音是yue，口语中多读yao。

楼主山东人😂

哪裡不對？