来源: https://x.com/ygkkkg/status/2061304548590047517
如果你使用的是Xray内核客户端(如 V2rayN、V2rayNG),6月1日起所有使用Hy2自签证书的单节点会集体失效(-1),无法正常连接。
其他非Xray内核客户端不受影响。
Argosbx 小钢炮脚本已完成适配更新 更新方法: 原始变量+脚本+rep → 重新输出hy2单节点最新配置,并导入客户端
Sing-box 五合一脚本已完成适配更新 更新方法: 菜单 7 → 菜单 9 → 重新输出hy2单节点最新配置,并导入客户端
如果你目前使用的客户端HY2节点一切正常,可无视本次操作。
个人点评:
....禁用allowInsecure 参数,这段话没什么问题,所有使用Hy2自签证书的单节点会集体失效,这段话很奇怪
关于是否认证证书安全(allowInsecure )一共三种情况
1 使用非自签证书
与这次禁用无关
2 使用自签证书,在客户端导入自签的CA证书
allowInsecure 依然可以设置为 false,即必须检查证书
3 使用自签证书,未在客户端导入自签的CA证书
只有这种情况 allowInsecure 才需要设置为true,即不用检查证书,可能会有安全风险
情况 2 和 3全都被禁了 ?如果是个人使用,应当允许情况2存在,因为自签CA不是知名CA机构那几家,情况2 会增加被识别为代理流量的概率,但安全性是没问题的。有时间测试下。
不光是hy2 在用tls加密,禁用allowInsecure 那么应该是所有用 tls加密的协议都被禁用allowInsecure 参数,所以"所有使用Hy2自签证书的单节点会集体失效",会有误解成只针对 Hy2 禁用了 allowInsecure 的意思,这种说法怪怪的。