可以显示 HTTPS 连接的哪些部分?

信息安全 tls 网页浏览器 隐私
2021-08-13 11:09:20

比如说,我使用公共 WiFi 连接https://google.com在浏览器中加载,然后继续在该站点上浏览更多页面(在 Google 中执行搜索)。

其他人(比如使用相同 WiFi 连接甚至 ISP 的人)可以查看我访问过 Google 的信息吗?我不是指我执行了哪些 Google 搜索,而是指我访问过 Google 的事实。

如果没有,我的浏览器如何能够在没有任何人注册的情况下与 Google 搜索建立HTTPS 连接。

1个回答

主机名以明文形式传输。这是因为 HTTPS 是在连接到服务器后建立的隧道。主机名可供窃听者以多种方式窥探:

  • 您将执行 DNS 查找,这始终是明确的;
  • 与 google.com 的 DNS 返回的 IP 地址有 TCP 连接;
  • 在 SNI 的情况下,HTTPS 请求将包含主机名;
  • 作为 TLS 握手的一部分,服务器将提供包含主机名的明文证书。

url 的其余部分,包括任何参数,都不是明文传输的,因此不受窃听。所有标头,包括 cookie,也都是加密传输的。然而,攻击者可以看到任何通信的大小,并可能从中得出结论。

其它你可能感兴趣的问题
上一篇我是否应该担心 Google 不再信任我的 Windows 系统上的特定赛门铁克根 CA 证书? 下一篇LastPass Grid Authentication vs Google Authenticator 哪个更安全?