1. Dom
  2. Pytanie i odpowiedź
  3. Czy część poddomeny adresu URL https jest bezpieczna?

Czy część poddomeny adresu URL https jest bezpieczna?

2012-10-22 14 views
5

Jeśli mamy coś takiego URL:Czy część poddomeny adresu URL https jest bezpieczna?

https://www.example.com/Some/Page/index.html?id=15

wiem, że example.com zostanie wysłana jako zwykły tekst, ale /Some/Page/index.html?id=15 wysyła bezpiecznie.

Teraz moje pytanie brzmi, czy mamy coś takiego:

https://somesubdomain.example.com/Some/Page/index.html?id=15

Niech napastnicy wiedzą, że jestem wizyty somesubdomain.example.com? lub po prostu wiedzą, że odwiedzam numer example.com?

Innymi słowy, czy subdomena jest częścią bezpiecznego wysyłania adresu URL?

Źródło

2012-10-22 Mahdi Ghiasi

Odpowiedz

4

Jeśli klient używa Wskazywania nazwy serwera (większość współczesnych przeglądarek internetowych/platform ma), nazwa hosta (a nie reszta adresu URL) będzie widoczna jako wyraźna w uzgadnianiu w rozszerzeniu wskazania nazwy serwera, więc obie www.example.com i somesubdomain.example.com będą widoczne.

Jeśli klient nie używa SNI, podsłuch wciąż będzie widział certyfikaty serwera i docelowy adres (adresy) IP. Niektóre certyfikaty mogą być poprawne dla wielu nazw hostów, więc może istnieć pewna niejasność, ale to powinno dać dość silną wskazówkę podsłuchiwaczowi. Ponadto ten sam podsłuchujący może być w stanie zobaczyć żądania DNS (chyba, że ​​jawnie skonfigurowałeś hosty w twoim pliku hosts).

Ogólnie nie powinieneś zakładać, że nazwa hosta, z którym chcesz się skontaktować, będzie ukryta. Niezależnie od tego, czy poddomena nie jest istotna, liczy się pełna nazwa hosta, o którą prosi klient.

Źródło

2012-10-22 19:01:08 Bruno

1

Podczas korzystania z https cały ruch między klientem HTTP a serwerem jest szyfrowany. Nie oznacza to, że jest bezpieczny, ale jest zaszyfrowany zgodnie z tym, co tutaj polecisz. Coś, co może zobaczyć sniffer sieci, to adres IP, z którym się komunikujesz. To niezależnie od nazwy sieci, która została rozwiązana pod tym adresem.

Po prostu spróbuj samodzielnie i użyj sniffera sieciowego. Polecam wireshark.

Źródło

2012-10-22 18:12:03 arkascha

+0

Przeglądarka musi skontaktować się z serwerami DNS, aby poznać adres IP witryny. Czy to bezpieczne? (Jeśli nie, to sniffer sieciowy może również zobaczyć nazwę strony internetowej i być może nazwę poddomeny.) Prawda?) –

+0

To nie przeglądarka kontaktuje się z rozpoznawcą nazw, ale z systemem operacyjnym. Przeglądarka wywołuje tylko usługę świadczoną przez lokalny system operacyjny. Żądanie dns zwykle nie jest szyfrowane, jeśli to jest twoje pytanie. Po co? Każdy może zobaczyć, z którymi adresami IP się komunikujesz. Uwaga: termin "subdomena" nie ma znaczenia technicznego. Są to imiona, niezależnie od tego, ile "kropek" tam jest. – arkascha

+0

Istnieje intranet i myślę, że administratorzy sieci nie mogą filtrować żadnej z witryn https google. (poczta, czytnik Google i każda usługa Google korzystająca z subdomain.google.com w https). Zastanawiałem się, dlaczego nie mogą filtrować subdomen Google https? –

Powiązane problemy

 Powiązane problemy