当访问 https://zh.wikipedia.org/ 时会在 SSL 握手时直接被 RESET 或 ABORT,因为握手的时候是明文发送域名的。
zh wikipedia abort
由于墙并没有去管 https://en.wikipedia.org/ 或 https://www.wikipedia.org/,这两个网站可以正常访问,SSL 握手正常进行,Socket 成功连接了。
www wikipedia ok
这时再访问 https://zh.wikipedia.org/,由于这两个网站在一个服务器上,可以直接使用刚才的 Socket,于是访问中文维基百科时完全处于加密中。
zh wikipedia use www ssl tunnel
也就是说,假如能和对方成功建立起 SSL 连接,那么这种检测证书的方式就会被绕过。
On 23 April 2019, all versions of Wikipedia were blocked in China. Reference
So you must change hosts to resolve zh.wikipedia.org to the same ip with www.wikimedia.org. Visit https://www.wikimedia.org/ first to establish SSL connection with remote server. Then visit whatever you want.