HTTPS连接可以监控哪些数据?
What data can be monitored of an HTTPS connection?
假设我的电脑没有受到威胁。如果有人在我的计算机和服务器(例如我的 ISP)之间的某处监听,他们能看到我的 HTTPS 连接的什么?
我假设他们可以看到域(例如 google.com)。
但是我正在浏览的特定网站(例如 https://en.wikipedia.org/wiki/Privacy 中的 /wiki/Privacy)呢?
子域呢(例如 https://en.wikipedia.org/wiki/Privacy 中的 en)?
GET 参数呢,'?' 之后的所有内容(例如 https://www.google.com/search?q=privacy)。他们能看到我在 google 上搜索的内容吗?
如果我错过了相关问题,请随时添加更多信息。
示例:https://www.google.com/search?q=privacy
他们可以看到
- 完整域(域或子域,此处"www.google.com")
- 联系域的ip
- 交换数据的大概大小
- 交换的持续时间
他们看不到:
- 路径(url域名后的部分,这里是“/search”)*
- GET 或 POST 参数(此处为“?q=privacy”)
- 回答内容
- 饼干
*在代理发现中出现错误后,路径和GET参数可能会以明文形式传输(http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/)。
根据交换数据的大致大小,可以推断出访问了 个页面。
假设我的电脑没有受到威胁。如果有人在我的计算机和服务器(例如我的 ISP)之间的某处监听,他们能看到我的 HTTPS 连接的什么?
我假设他们可以看到域(例如 google.com)。
但是我正在浏览的特定网站(例如 https://en.wikipedia.org/wiki/Privacy 中的 /wiki/Privacy)呢?
子域呢(例如 https://en.wikipedia.org/wiki/Privacy 中的 en)?
GET 参数呢,'?' 之后的所有内容(例如 https://www.google.com/search?q=privacy)。他们能看到我在 google 上搜索的内容吗?
如果我错过了相关问题,请随时添加更多信息。
示例:https://www.google.com/search?q=privacy
他们可以看到
- 完整域(域或子域,此处"www.google.com")
- 联系域的ip
- 交换数据的大概大小
- 交换的持续时间
他们看不到:
- 路径(url域名后的部分,这里是“/search”)*
- GET 或 POST 参数(此处为“?q=privacy”)
- 回答内容
- 饼干
*在代理发现中出现错误后,路径和GET参数可能会以明文形式传输(http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/)。
根据交换数据的大致大小,可以推断出访问了 个页面。