主题：【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰

第一个问题我已经说过了，必须大规模应用才有效，否则GFW可以屏蔽所有此类连接。但从另一方面来说，如果应用的规模很小，比如只是在西西河论坛，用普通的http包来实行这个协议，比如握手和解码用js，而GFW并不知道你正在进行这样的协议通信，那么GFW也是挡不住的。

中间人攻击对于GFW来说比较特殊。要注意的是，我们并不是要尽一切可能不让GFW知道我们的通信内容。我们的目的是，不让GFW能实时分析通信的内容。这和https的目的是完全不同的。在我前面一个帖子中的方案下，如果GFW想知道某个特定的http请求和回答的内容，它都是可以做到的。但是它无法实时地知道所有（或者绝大部分的）http请求和回答的内容，于是无法实时分析。