如果我们有这样的网址:
https://www.example.com/Some/Page/index.html?id=15
我知道这example.com将以纯文本/Some/Page/index.html?id=15形式发送,但是会安全发送.
现在,我的问题是,如果我们有这样的事情:
https://somesubdomain.example.com/Some/Page/index.html?id=15
可能攻击者知道我正在访问somesubdomain.example.com?或者他们只是知道我正在访问example.com?
换句话说,url的子域名部分是否安全发送?
如果客户端使用的服务器名称指示(最现代的Web浏览器/平台做的),主机名(不是URL的其余部分)将在服务器名称指示扩展握手清晰可见,这样既www.example.com和somesubdomain.example.com将可见.
如果客户端未使用 SNI,窃听者仍会看到服务器证书和目标 IP 地址。某些证书可能对多个主机名有效,因此可能会有一些歧义,但这应该为窃听者提供了相当强的线索。此外,同一个窃听者可能能够看到 DNS 请求(除非您可能已经在hosts文件中明确配置了主机)。
通常,您不应假设您尝试联系的主机名将被隐藏。是否是子域无关紧要,重要的是客户端请求的完整主机名。
| 归档时间: |
|
| 查看次数: |
1864 次 |
| 最近记录: |