感觉很奇怪 梯子开规则的时候显示 tls 错误进不了 Linuxdo 开了全局马上就可以了 这是什么原因有佬知道吗 用的是 jms 的梯子 7 个帖子 - 5 位参与者 阅读完整话题
IT之家 6 月 3 日消息,微软宣布为 Windows 11 和 Windows Server 2025 推出新一轮后量子密码学(PQC)能力,帮助组织降低“先窃取后解密”(HNDL)风险。 此次更新将量子安全防护从算法与 API 层面延伸至协议和平台组件,包括在 Windows TLS 协议栈中加入 PQ TLS 混合密钥交换、在 Windows 密码学 API 中支持复合 PQC 算法,以及通过 Active Directory 证书服务(ADCS)签发后量子证书。 其中 ADCS 的 ML-DSA 证书签发功能已于 2026 年 5 月正式上线,TLS 混合密钥交换和复合算法目前处于预览阶段,预计在未来几个月内普遍可用。 PQ TLS 混合密钥交换让传输中的数据直接获得量子安全保护。微软在 Windows TLS 堆栈中引入了三种混合组合,每种都将一种经典算法与 NIST 标准后量子算法 ML-KEM 配对,分别为 X25519_MLKEM768、SecP256r1_MLKEM768 和 SecP384r1_MLKEM1024。IT 管理员可通过多种工具启用这些选项,包括组策略、移动设备管理(MDM,如 Intune)或 TLS PowerShell cmdlets。 该功能已在 Windows Insider 预览频道中提供,适用于评估真实 Windows 原生环境下的部署,为量子安全迁移策略做准备。 在密码学 API 方面,Windows Cryptography API Next Generation 和证书功能正在加入对复合 ML-KEM 及复合 ML-DSA 的支持,遵循 IETF 对应草案,将传统 ECDSA 数字签名算法与 ML-DSA、传统 ECDHE 密钥交换算法与 ML-KEM 相结合。复合算法要求攻击者必须攻破所有组件才能威胁受保护数据,内置组合方式可降低集成不当带来的风险。 这些能力同样通过 Windows Insider 预览版提供,未来几个月随 Windows 11 和 Windows Server 2025 正式发布,使开发者和安全架构师能够在实际证书与签名模式中开展原型设计与验证。 另外,ADCS 签发后量子证书的功能已在 Windows Server 2025 中正式可用。ADCS 支持 ML-DSA-44、ML-DSA-65、ML-DSA-87 三种参数集,可用于代码签名和 TLS 证书等场景。由于现有证书颁发机构(CA)无法直接升级,需部署新的并行 CA 层级以测试和验证后量子证书颁发与信任校验流程。 微软还计划在今年晚些时候加入 ML-KEM 和复合算法支持,将量子安全能力从签名场景扩展到更广泛的证书互操作领域。 IT之家从官方获悉,上述进展建立在微软此前工作的基础之上。去年 11 月,PQC 算法已在 Windows 11 和 Windows Server 2025 上全面可用,此次则是将量子安全能力进一步引入实际使用的协议与证书场景。 微软指出,对于许多组织而言,这些功能提供了采用量子安全加密的明确起点。安全团队可着手盘点公钥加密的使用位置,优先处理涉及长期保密数据的系统,例如文档库、邮件归档、数据库和备份存储,并针对依赖 TLS 及证书信任的资产进行测试;开发人员可在受控环境中测试新算法支持;IT 管理员则可提前准备证书策略、设备策略和加密清单管理等运营变更。 据微软介绍,未来路线图还将覆盖 IPsec、Wi-Fi 网络保护、TLS 与 Kerberos 认证、Windows Hello 与通行密钥等无密码体验,以及 BitLocker、软件签名和固件签名等平台保护领域,部分能力将在今年落地,更多进展计划于 2027 年推出。
今天照常打开v2ran,发现tls协议的给我报错了,问了下ai说是要给ip添加证书,问一下各位佬儿知道该咋解决嘛,有的机场我试了下好像不给提供证书 1 个帖子 - 1 位参与者 阅读完整话题
试了好几个机场都是 timeout ,虽然支持 anytls 但是延迟高,因为是公司局域网所以想要 anytls 协议的机场
试了好几个机场都是 timeout ,虽然支持 anytls 但是延迟高,因为是公司局域网所以想要 anytls 协议的机场
试了好几个机场都是 timeout ,虽然支持 anytls 但是延迟高,因为是公司局域网所以想要 anytls 协议的机场
试了好几个机场都是 timeout ,虽然支持 anytls 但是延迟高,因为是公司局域网所以想要 anytls 协议的机场
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
微信偶尔会分到新加坡服务器,强制让数据在国内流转,避免延迟 IP-ASN,139341,DIRECT,no-resolve IP-ASN,132203,REJECT-DROP,no-resolve
搞了两天 xhttp 实在是搞不出来不知道为什么,换了好几个教程,明明一模一样就是连不上 xhttp+tls ,不带 tls 可以连上。 所以最后又用回了老路线,vless+ws+tls 连接 cloudflare ,查了查这个组合 5 6 年钱就有了,求问大佬们 2026 年中了,这个组合还安全吗? 感谢大佬们解答!
如题,经过我的研究以后,大致原因是Node.js的TLS指纹被CF识别并拦了 解决方案: 使用Python本地反代加入浏览器特征 代码 (点击了解更多详细信息) 1 个帖子 - 1 位参与者 阅读完整话题
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。