ISP 如何查看 HTTPS 流量?

Esh*_*rma 8 https ssl browsing

如果我正在访问一个https网址,请说https://www.youtube.com/watch?v=7HKoqNJtMTQ。我的 ISP 会看到什么?

Law*_*ceC 11

您始终可以安装Wireshark并亲自查看面向 Internet 的网络接口发生了什么。

这篇 Stack Overflow帖子为您提供了具体细节。您连接的目标主机将是已知的,因为它是 SSL 设置中涉及的证书的一部分。那是 URL 的“www.youtube.com”部分。特定 URL 的其余部分对您的 ISP 不可见,但如果您使用的是 ISP 的 DNS 服务器,您的 ISP 将能够知道您至少对该站点进行了 DNS 查找。DNS 查找无法追溯到特定 URL,但请记住,某些站点将不同类型的内容放在不同的服务器上(例如Bing 将所有显式内容放在自己的域中),这可能会牵连到您。如果可以,请使用非 ISP DNS,例如 OpenDNS。

这是假设您已验证服务器提供的证书是您期望的证书。SSL 代理(即“中间人”)是可能的,但它们会替换不同的证书 - 您需要检查该证书,特别是如果替换的证书是被认可的过多“可信根证书”的一部分大多数浏览器。