URL 的哪些部分受 TLS 保护?
What parts of a URL are protected by TLS?
如果我转到 https://cats.tumblr.com/archive?x=y ,URL 的哪些部分会泄露给中间人 ISP?我知道他们会看到“tumblr”,但他们也会看到
- 猫
- 存档
- x
- y
此外,如果,例如 https://knowyourmeme.com uses an image stored on a separate URL ( https://i.kym-cdn.com/photos/images/original/002/185/700/4e8.png ),中间的人有多少 URL 暴露在外?只是 kym-cdn
?或者 none 的,或者什么?
最后,关于 URL 的长度的任何重要信息是否会暴露给中间人 ISP?
2022 年 1 月 20 日编辑,感谢评论中的 Synchro
- 域名
https://
this.part.here/not/this/part?or=this
- 和主机名。可以在unix系统里面找到
/etc/hostname
域名通过DNS请求泄露给ISP,主机名通过SNI泄露。其他一切都通过 TLS 加密,包括请求 URL 和伴随的查询参数。但是,如果您使用 DNS over HTTPS (DoH) 或 DNS over TLS (DoT),则可以缓解这些问题。 ECH 是 TLS 1.3 规范的最新补充,可修复主机名问题,自 2018 年以来已与 Firefox DoH 一起自动启用。
如果您对当前泄漏的内容感到好奇,可以查看 Firefox 的网站数据完整性工具 here
如果我转到 https://cats.tumblr.com/archive?x=y ,URL 的哪些部分会泄露给中间人 ISP?我知道他们会看到“tumblr”,但他们也会看到
- 猫
- 存档
- x
- y
此外,如果,例如 https://knowyourmeme.com uses an image stored on a separate URL ( https://i.kym-cdn.com/photos/images/original/002/185/700/4e8.png ),中间的人有多少 URL 暴露在外?只是 kym-cdn
?或者 none 的,或者什么?
最后,关于 URL 的长度的任何重要信息是否会暴露给中间人 ISP?
2022 年 1 月 20 日编辑,感谢评论中的 Synchro
- 域名
https://
this.part.here/not/this/part?or=this
- 和主机名。可以在unix系统里面找到
/etc/hostname
域名通过DNS请求泄露给ISP,主机名通过SNI泄露。其他一切都通过 TLS 加密,包括请求 URL 和伴随的查询参数。但是,如果您使用 DNS over HTTPS (DoH) 或 DNS over TLS (DoT),则可以缓解这些问题。 ECH 是 TLS 1.3 规范的最新补充,可修复主机名问题,自 2018 年以来已与 Firefox DoH 一起自动启用。
如果您对当前泄漏的内容感到好奇,可以查看 Firefox 的网站数据完整性工具 here