我搜索了一下,似乎 SSL 加密了 URL。(对吗?)据我了解,如果我访问这样的站点,http://security.stackexchange.com那么 DNS 服务器会查看 URL,说嘿,他想访问 IP xxx.xx.xxx.xxxx,然后数据包会通过 Internet 路由到该 IP 地址。但是如果 HTTPS 消息中的 URL 是加密的,那么如何路由数据包呢?如果 DNS 收到对加密 URL 的请求,他们如何知道将数据包发送到哪里?
如果 SSL 加密 url,那么 https 消息如何路由?
信息安全
tls
http
2021-08-12 18:07:06
1个回答
DNS 服务器不看 URL;DNS 服务器不知道 URL 可能是什么。
客户端浏览器从 URL 中提取预期的服务器名称。在 URL likehttps://www.example.com/foobar.html中,服务器名称是在 next 之后https://但在 next 之前的部分/;即,www.example.com在这个例子中。服务器名称是发送到 DNS 的内容。
DNS 使用该服务器的 IP 地址进行响应。客户端然后与该服务器对话,他们执行 SSL 魔术,一旦建立隧道(并且仅在那时),客户端将 URL(特别是在我的示例中,服务器名称之后/foobar.html的部分)发送到服务器。而那个进入隧道,因此被加密。
这个答案是对 SSL 协议的演练。
其它你可能感兴趣的问题