ISP 如何读取 HTTPS headers

How ISP read HTTPS headers

**在我的国家,我们在 Internet 包上有特殊的数据 add-on 包。像 zoom、teams 数据包和 WhatsApp、facebook 包。之前听说 ISP 读取了我们的 HTTP headers 并确定是否 我们的数据包要去哪里,而不是读取 TCP 目标 IP。 有些人通过注入

来欺骗 HTTPS 流量
  1. X-onlinehost
  2. x-forward-host
  3. x-forwarded-for

这些 headers 以利用这些插件包。 我的问题是如果 HTTPS 被加密,那么 ISP 如何读取这些自定义 HTTPS headers? 另一个问题是 ISP 是否可以读取 HTTPS headers 我也可以在我的 LAN 网络中读取 HTTPS headers

中间人 (MITM) 攻击意味着您的对手能够为您的浏览器信任的给定网站生成证书。这意味着能够主动改变您的网络流量。您访问的页面上的任何内容,特别是 JavaScript,例如广告。 HTTPS 不加密 DNS(当然还有 HTTP)流量。

ISP 无法读取您的 LAN 流量,除非他们恰好在您的 LAN 上拥有类似其互补路由器的设备。设计用于查看内容的 VPN 和软件(如病毒扫描程序)也值得怀疑。同样,您访问的页面上的任何内容仍然是有效的攻击。