anu*_*_io 4 encryption history https uri
我读过这篇文章,其中说 github 在俄罗斯被屏蔽,因为 HTTPS 无法屏蔽托管在其上的单个有争议的页面。
所以我试图确定这是否意味着我的本地系统管理员无法跟踪我的浏览历史......
尽管中间的任何人都可以看到域名,但请求的 URI 的其他部分是否已加密,或者 ISP(或中间的任何人)是否可以查看我请求的域上的哪些文件夹/文件(或者它们是加密)?
如果您的本地系统管理员可以让您在您的(或他们的机器)上安装证书,则他们可以跟踪您的浏览历史记录 - 在这种情况下,他们可以在您的连接中进行中间人。
如果您有自己的设备并且确定他们没有证书,那么他们能做的最好的事情就是通过查看站点的 IP 地址和流量配置文件(即很多流量可能意味着下载视频),并且大站点的IP地址通常具有反向查找。如果您可能使用他们的 DNS 服务器,他们还可以使用 DNS 记录来查找您请求的 DNS。
如果系统管理员无权访问您的机器以安装证书或本地软件,则他们无法使用网络查看您将在站点中访问的页面(即文件夹),因为这是加密的(此信息以您的请求的标头,这是在协商 SSL 之后发生的)。
来源:我是一名系统管理员,负责处理使用 HTTPS 的站点,并不时手动执行 HTTP / HTTPS 请求以检查极端情况。
| 归档时间: |
|
| 查看次数: |
776 次 |
| 最近记录: |