URL的哪些部分由SSL加密？

假设我们在浏览器的地址栏中有以下URL请求：

我的问题是：这个URL的哪个部分是由SSL保护的，中间部分的人可以像公司的管理员那样读取什么部分？

---

提前感谢。

管理员可能会告诉您正在访问的站点的主机名，但不会告诉路径。如果您正在使用，主机名会在初始的

ClientHello

握手中传输，这大致可以翻译为“不在Windows XP或那种老式操作系统上”。即使没有这个，管理员也可以

• 可能会嗅探您的DNS请求
• 将这些请求及其响应与您联系的IP关联起来

---

一旦建立了加密链接，所有其他内容（包括路径）都将在HTTP请求中传输。理论上，这不可能是中间人；在实践中，各种各样的实体，如SSL剥离黑客和NSA，已证明偶尔有能力执行这些攻击，但在公司网络内发生此类攻击的可能性相对较少。

服务器端可能存在重复的攻击。SSL终止符和服务器应用程序之间的所有通信都未加密，管理员可以读取所有不正确的内容。许多（如果不是大多数的话）SSL终止代理一直使用SSL到源。例如，维护PCI和HIPAA的合规性是必要的。@Den（除非您谈论的是由拥有源服务器的同一家公司的管理员运行的SSL代理，在这种情况下——您为什么担心呢？他们可以在服务器端读取从SSL通道出来的所有内容。）@ChristianTernus是的，我指的是连接的服务器端（如我所写）。Philipp Kunz询问公司的管理员是否可以读取流量（URL）。例如，在一家公司中，ServerA存储非常私有的数据，ServerB终止SSL，只有几名员工有权访问ServerA的数据和流量。在这种情况下，ServerB的所有管理员以及这些服务器之间的网络硬件也可以读取ServerA流量。这可能是个问题。非常感谢。我很感谢你的快速回复。顺便说一句，感谢你在我现在删除的答案中指出了我的错误。我经常忘记那个功能@安德鲁巴伯：没问题！直到最近我才知道。