Ssl TLS会话和DNSCrypt
DNS通信(请求和响应)已由DNSCrypt加密。在这种情况下,在我的TLS会话期间,第三方是否可以在传输过程中读取主机名(/目标IP地址)?实际上,我想澄清是什么使主机名对其他人可见-在TLS会话上下文中,仅未加密的DNS通信或未加密的DNS和对目标服务器的初始请求都可见?主机名是TLS握手扩展的一部分。当使用此扩展名时,它将在握手的ClientHello部分内发送。所有当前浏览器都使用SNI 除此之外,主机名通常是服务器证书的一部分。在SSL握手过程中,服务器也会以明文形式发送证书 这意味着DNSCrypt仅保护DNS查找,仅此而已 顺便说一句,针对此类问题的更好论坛是security.stackexchange.comSsl TLS会话和DNSCrypt,ssl,dns,Ssl,Dns,DNS通信(请求和响应)已由DNSCrypt加密。在这种情况下,在我的TLS会话期间,第三方是否可以在传输过程中读取主机名(/目标IP地址)?实际上,我想澄清是什么使主机名对其他人可见-在TLS会话上下文中,仅未加密的DNS通信或未加密的DNS和对目标服务器的初始请求都可见?主机名是TLS握手扩展的一部分。当使用此扩展名时,它将在握手的ClientHello部分内发送。所有当前浏览器都使用SNI 除此之外,主机名通常是服务器证书的一部分。在SSL握手过程中,服务器也会以明文形式发送证书 这意味着