假设我们在浏览器的地址栏中有以下网址请求: https://www.mydomain.com/herecomessomepathorauniqueidlike?=45345678654
我的问题是:这个网址的哪一部分受SSL保护,中间人可以像公司的管理员那样阅读哪些部分?
提前致谢。
答案 0 :(得分:2)
管理员可能会告诉您正在访问的网站的主机名,但不能告诉路径。如果您正在使用TLS SNI,则主机名将在初始ClientHello握手中传输,这大约会转换为“不在Windows XP或该年份的操作系统上”。但即使没有,管理员也可以
一旦建立加密链接,其他所有内容(包括路径)都将在HTTP请求中传输。从理论上讲,没有办法让这个人成为中间人;在实践中,像SSL剥离黑客和NSA这样多的实体已经证明了偶尔执行这些攻击的能力,但是在公司网络中发生这种攻击的可能性相对较少。