Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
https url的子域部分是否安全?_Url_Ssl_Https - Fatal编程技术网
Fatal编程技术网
  • url/
  • https url的子域部分是否安全?

https url的子域部分是否安全?

url ssl https

https url的子域部分是否安全?,url,ssl,https,Url,Ssl,Https,如果我们有类似于此url的内容: https://www.example.com/Some/Page/index.html?id=15 我知道example.com将以纯文本形式发送,但/Some/Page/index.html?id=15正在安全地发送 现在,我的问题是,如果我们有这样的东西: https://somesubdomain.example.com/Some/Page/index.html?id=15 攻击者可能知道我正在访问somesubdomain.example.com?

如果我们有类似于此url的内容:

https://www.example.com/Some/Page/index.html?id=15
我知道
example.com
将以纯文本形式发送,但
/Some/Page/index.html?id=15
正在安全地发送

现在,我的问题是,如果我们有这样的东西:

https://somesubdomain.example.com/Some/Page/index.html?id=15
攻击者可能知道我正在访问
somesubdomain.example.com
?或者他们可以知道我正在访问
example.com

换句话说,url的子域部分是否安全发送?

使用https时,http客户端和服务器之间的所有通信都是加密的。这并不意味着它是安全的,但它是根据您在这里提到的内容进行加密的。网络嗅探器可以看到与之通信的ip地址。这与解析到该地址的网络名称无关

您只需亲自尝试并使用网络嗅探器即可。我推荐
wireshark

如果客户端使用服务器名称指示(大多数现代web浏览器/平台都使用),则主机名(而不是URL的其余部分)将在服务器名称指示扩展中的握手中清晰可见,因此
www.example.com
somesubdomain.example.com
都将可见

如果客户端未使用SNI,窃听者仍会看到服务器证书和目标IP地址。有些证书可以对多个主机名有效,因此可能存在一些歧义,但这应该为窃听者提供一个相当有力的线索。 此外,相同的窃听者可能会看到DNS请求(除非您在
hosts
文件中明确配置了主机)

一般来说,您不应该假设您试图联系的主机名将被隐藏。是否是子域并不重要,重要的是客户端请求的完整主机名。

浏览器需要联系DNS服务器以了解网站的IP地址。安全吗?(如果不是,那么网络嗅探器也可以看到网站名称,也许还有子域名。对吧?)联系名称解析程序的不是浏览器,而是操作系统。浏览器仅调用本地操作系统提供的服务。如果这是您的问题,那么dns请求通常是不加密的。为何任何人都可以看到您使用的ip地址。注:术语“子域”与技术无关。它是名字,不管里面有多少个“点”。有一个内部网,我认为网络管理员不能过滤任何谷歌https网站。(邮件、谷歌阅读器以及在https中使用subdomain.google.com的所有谷歌服务)。我只是想知道为什么他们不能过滤谷歌https子域?