URL的哪些部分由SSL加密?
假设我们在浏览器的地址栏中有以下URL请求: 我的问题是:这个URL的哪个部分是由SSL保护的,中间部分的人可以像公司的管理员那样读取什么部分?URL的哪些部分由SSL加密?,url,ssl,protection,Url,Ssl,Protection,假设我们在浏览器的地址栏中有以下URL请求: 我的问题是:这个URL的哪个部分是由SSL保护的,中间部分的人可以像公司的管理员那样读取什么部分? 提前感谢。管理员可能会告诉您正在访问的站点的主机名,但不会告诉路径。如果您正在使用,主机名会在初始的ClientHello握手中传输,这大致可以翻译为“不在Windows XP或那种老式操作系统上”。即使没有这个,管理员也可以 可能会嗅探您的DNS请求 将这些请求及其响应与您联系的IP关联起来 一旦建立了加密链接,所有其他内容(包括路径)都将在H
提前感谢。管理员可能会告诉您正在访问的站点的主机名,但不会告诉路径。如果您正在使用,主机名会在初始的
ClientHello
握手中传输,这大致可以翻译为“不在Windows XP或那种老式操作系统上”。即使没有这个,管理员也可以
- 可能会嗅探您的DNS请求
- 将这些请求及其响应与您联系的IP关联起来
一旦建立了加密链接,所有其他内容(包括路径)都将在HTTP请求中传输。理论上,这不可能是中间人;在实践中,各种各样的实体,如SSL剥离黑客和NSA,已证明偶尔有能力执行这些攻击,但在公司网络内发生此类攻击的可能性相对较少。服务器端可能存在重复的攻击。SSL终止符和服务器应用程序之间的所有通信都未加密,管理员可以读取所有不正确的内容。许多(如果不是大多数的话)SSL终止代理一直使用SSL到源。例如,维护PCI和HIPAA的合规性是必要的。@Den(除非您谈论的是由拥有源服务器的同一家公司的管理员运行的SSL代理,在这种情况下——您为什么担心呢?他们可以在服务器端读取从SSL通道出来的所有内容。)@ChristianTernus是的,我指的是连接的服务器端(如我所写)。Philipp Kunz询问公司的管理员是否可以读取流量(URL)。例如,在一家公司中,ServerA存储非常私有的数据,ServerB终止SSL,只有几名员工有权访问ServerA的数据和流量。在这种情况下,ServerB的所有管理员以及这些服务器之间的网络硬件也可以读取ServerA流量。这可能是个问题。非常感谢。我很感谢你的快速回复。顺便说一句,感谢你在我现在删除的答案中指出了我的错误。我经常忘记那个功能@安德鲁巴伯:没问题!直到最近我才知道。