curl 'https://en.wikipedia.org/w/api.php?action=featuredfeed&feedformat=rss&feed=potd' -H 'host:zh.wikipedia.org'
-H 'host:zh.wikipedia.org' 参数将 HTTP 请求头的 host 改成 zh.wikipedia.org 并发送,则告诉服务器请求的主机是 zh 而不是 en。
由于 TLS 握手的 SNI 信息仍然是 en.wikipedia.org ,所以"中间设备"会以为访问的是 en.wikipedia.org ,就不会被 RST。
服务器以 en 的 TLS 证书建立连接,完成后就全程加密了。
所以最后发送 HTTP 请求头时(是加密的)"中间设备"看不到,无法 RST。
-H 'host:zh.wikipedia.org' 参数将 HTTP 请求头的 host 改成 zh.wikipedia.org 并发送,则告诉服务器请求的主机是 zh 而不是 en。
由于 TLS 握手的 SNI 信息仍然是 en.wikipedia.org ,所以"中间设备"会以为访问的是 en.wikipedia.org ,就不会被 RST。
服务器以 en 的 TLS 证书建立连接,完成后就全程加密了。
所以最后发送 HTTP 请求头时(是加密的)"中间设备"看不到,无法 RST。
Select Language