jam*_*ian 1 ssl ip-address isp tls
我正在构建个人服务器。我希望能够从任何地方访问该服务器,并且我不希望该服务器被阻止。我的理解是 HTTPS 加密了我的流量,但我也听说它没有完全加密它。我听说如果你访问一个有域的网站,DNS 查找是在没有加密的情况下执行的,因此 ISP 可以找出我的个人服务器所在的域(以及它的 IP 是什么)。但是如果我从它的 IP 地址访问我的服务器呢?
问题:如果我通过访问服务器的 IP 地址来访问服务器,并且我使用 HTTPS(因此 URL 类似于https://###.###.###.###/),是否任何人(包括 ISP 和“与我在同一路由器后面”的人)都可以弄清楚我正在访问的服务器的 IP 地址?如果是这样,我应该使用 SSL1/SSL2/SSL3 还是应该使用 TLS1/TLS1.1/TLS1.2 或者这无关紧要?
顺便说一下,服务器的证书将是自签名的,并且只能在端口 443 (HTTPS) 上访问此服务器。
Mad*_*ter 12
回答:是的。您的浏览器仍会立即与服务器在 ###.###.###.### 处进行三向 TCP 握手,您的 ISP 可以看到这一点。建立连接后,您的浏览器将与服务器进行 SSL 握手,您的 ISP 可以看到这一点。协商会话密钥后,您的浏览器将继续与服务器交换 SSL 加密的数据包,您的 ISP 可以看到它们。它看不到其中的内容,但源地址和目标地址是 - 并且必须保持 - 未加密。
如果您想私下浏览,请查看 privoxy + TOR。
| 归档时间: |
|
| 查看次数: |
5425 次 |
| 最近记录: |