如果我們有這樣的事情網址:https域名的子域是安全的嗎?
https://www.example.com/Some/Page/index.html?id=15
我知道example.com將作爲純文本發送,但/Some/Page/index.html?id=15被安全地發送。
現在,我的問題是,如果我們有這樣的事情:
https://somesubdomain.example.com/Some/Page/index.html?id=15
可能的攻擊者知道我參觀somesubdomain.example.com?或者他們只是可以知道我正在訪問example.com?
也就是說,url是否安全發送的子域部分?
如果客戶端使用服務器名稱指示(大多數現代Web瀏覽器/平臺都這樣做),主機名(而不是URL的其餘部分)將在服務器名稱指示擴展的握手中清晰可見,所以兩者將會看到www.example.com和somesubdomain.example.com。
如果客戶端不使用SNI,竊聽者仍會看到服務器證書和目標IP地址。某些證書可能對多個主機名有效,因此可能存在一些不明確之處,但這應該給竊聽者提供相當強的線索。 另外,同一個竊聽者可能會看到DNS請求(除非你在你的hosts文件中明確地配置了主機)。
一般而言,您不應該假設您要聯繫的主機名將被隱藏。不管它是不是一個子域都是相關的,它是完整的主機名,因爲它是重要客戶的要求。
使用https時,http客戶端和服務器之間的所有流量都被加密。這並不意味着它是安全的,但它是根據你在這裏提到的內容加密的。網絡嗅探器可以看到的是您與之通信的IP地址。這與網址名稱已解析到該地址無關。
只需嘗試自己並使用網絡嗅探器即可。我建議wireshark。
瀏覽器需要聯繫DNS服務器才能知道該網站的IP地址。這是安全的嗎? (如果沒有,那麼網絡嗅探器也可以看到網站名稱,也可能是子域名,對嗎?) –
這不是聯繫名稱解析器的瀏覽器,而是操作系統。瀏覽器只調用本地操作系統提供的服務。如果這是你的問題,那麼DNS請求通常不會被加密。做什麼的?任何人都可以看到你通信的IP地址。注意:術語「子域」與技術相關性無關。無論有多少'點',它都是名字。 – arkascha
有一個內部網,我認爲網絡管理員不能過濾任何google https網站。 (郵件,谷歌閱讀器,以及在https中使用subdomain.google.com的所有Google服務)。我只是想知道他們爲什麼不能過濾谷歌https子域名? –