1
比方說我們在瀏覽器的地址欄中輸入以下網址: https://www.mydomain.com/herecomessomepathorauniqueidlike?=45345678654URL的哪些部分是用SSL加密的?
我的問題是:此URL的一部分是通過SSL保護的,哪些部分可以通過一箇中間人等讀取公司的管理員?
在此先感謝。
A
回答
2
管理員可能會告訴您正在訪問的網站的主機名,但不能查看路徑。如果您使用的是TLS SNI,則主機名將在初始ClientHello握手中傳輸,這大約意味着「不在Windows XP或該年份的操作系統上」。即使沒有,不過,管理員可以
- 可能嗅出你的DNS請求
- 這些請求及其響應你聯繫的IP相關。
一旦建立了加密鏈接,其他一切,包括路徑,都會在HTTP請求中傳輸。理論上說,這是不可能的。在實踐中,像SSL剝離黑客和國家安全局這樣不同的實體已經證明偶爾有能力執行這些攻擊,但是在公司網絡內發生這種攻擊的可能性相對較少。
+0
非常感謝。我很欣賞快速反應。 – philkunz
+0
順便說一下,在我現在刪除的答案中指出我的錯誤的榮譽。我經常忘記那個功能! –
+1
@AndrewBarber沒問題!直到最近我都不知道它。 –
相關問題
- 1. 如何確定網頁的哪些部分是加密的,哪些不是?
- 2. Facebook和SSL部分加密
- 3. CRM解決方案的哪些部分是累積的,哪些部分不是?
- 4. RSA私鑰的哪些部分是祕密的?
- 5. bootstrap的哪些部分是必需的?
- 6. 網站的哪些部分是WSP/WAP?
- 7. 哪些是URL?哪些是URN?
- 8. 連接部分加密 - 部分未通過SSL傳輸
- 9. 是否可以加密faces-config文件的某些部分?
- 10. 用Regex去掉URL的某些部分
- 11. 用htaccess替換url的某些部分
- 12. 使用URL的某些部分作爲
- 13. apache站點可用文件的哪些部分是必需的?
- 14. XMPP - Openfire SSL加密 - 從哪裏開始?
- 15. 在某些URL上添加SSL可選
- 16. .net數據加密?使用哪些類?
- 17. Android應用程序的哪些部分應該是碎片?
- 18. 動態通訊組:哪些DDG是用戶的一部分?
- 19. 加密matlab的部分struct
- 20. 加密 - 祕密密鑰拆分部分
- 21. DirectShow的Filter Graph Manager的哪些部分是線程安全的?
- 22. SSL層中的數據是否被加密(128位加密)?
- 23. SSL加密
- 24. openssl ssl加密
- 25. SSL和加密
- 26. Qt依賴於Windows的哪些部分?
- 27. 加密web.config部分
- 28. 加密Web.config部分
- 29. 內存中的哪些部分是可寫的?
- 30. orientdb Java API的哪些部分是線程安全的?
可能存在[是https URL加密嗎?](http://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Dijkgraaf
可能有[SSL終結者](http://en.wikipedia .org/wiki/SSL_termination_proxy)在服務器端。 SSL終結器和服務器應用程序之間的所有流量均未加密,管理員可以閱讀所有內容。 – Den
@Den這是不正確的。許多(如果不是大多數)SSL終端代理使用SSL始終到達原點。例如,有必要保持PCI和HIPAA合規性。 –