0
DNS流量(請求和響應)已由DNSCrypt加密。在這種情況下,在我的TLS會話期間,第三方在傳輸過程中是否可以讀取主機名(https://www.example.com /目標IP地址)?實際上,我想澄清一下是什麼讓主機名對其他人可見 - 只有未加密的DNS通信或在TLS會話上下文中都有未加密的DNS和對目標服務器的初始請求?TLS會話和DNSCrypt
A
回答
0
主機名是TLS握手的Server Name Indication (SNI)擴展名的一部分。當使用這個擴展時,它在握手的ClientHello部分內清晰地發送。目前所有的瀏覽器都使用SNI。
除此之外,主機名通常是服務器證書的一部分。在SSL握手期間,證書也由服務器清楚地發送。
這意味着DNSCrypt只保護DNS查找,沒有其他。
順便說一句,這樣的問題更好的論壇是security.stackexchange.com。
相關問題
- 1. nodejs tls會話ID
- 2. MQTT TLS會話恢復C
- 3. http.sys和winhttp.dll有SSL/TLS「會話恢復」和「虛假啓動」?
- 4. TLS v1.1vs TLS v1.2中的會話恢復有什麼區別?
- 5. tls在android中使用會話票據
- 6. 在TLS會話恢復在PHP
- 7. 禁用TLS會話票據的使用
- 8. iOS TLS會話緩存憑證
- 9. TLS中主密鑰和會話密鑰之間的區別
- 10. FireFox,Chrome,Safari和Opera緩存SSL/TLS會話密鑰需要多長時間?
- 11. 如何在Java中啓用客戶端TLS會話重用
- 12. 關於TLS會話恢復使用票證
- 13. 如何從瀏覽器SSL/TLS會話導出主密鑰?
- 14. TLS擴展主祕密 - 計算會話哈希
- 15. 與OpenSSL的FTP傳輸連接恢復TLS/SSL會話
- 16. nodejs集羣不同的TLS會話處理
- 17. iOS網絡問題。 TLS會話緩存漏洞
- 18. Servlet和TLS
- 19. Kafka和Zookeeper TLS
- 20. JAXWS和會話
- 21. CQRS和會話
- 22. Phantomjs和會話
- 23. Tomcat7和會話
- 24. 會話和jQuery
- 25. Rails:link_to和會話
- 26. Flash和會話
- 27. MVC2和會話
- 28. HTTP和會話
- 29. Servlet和會話
- 30. 會話和LDAP