V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

HTTPS 会保护 Response Headers 吗?

  •  
  •   nikoo · 2018-08-19 06:46:37 +08:00 · 2347 次点击
    这是一个创建于 2281 天前的主题,其中的信息可能已经有所发展或是发生改变。
    例如 response headers 中的:content-type: text/css

    是否会被监控到正在传输的是一个 CSS 样式表?
    11 条回复    2018-08-19 18:16:30 +08:00
    whileFalse
        1
    whileFalse  
       2018-08-19 06:52:34 +08:00   ❤️ 1
    除了域名之外都会保护。
    baskice
        2
    baskice  
       2018-08-19 09:00:21 +08:00   ❤️ 2
    @whileFalse 确切地说是 TLS 1.2 之前只泄露域名,1.3 后域名也可以做到不泄露了
    iyaozhen
        3
    iyaozhen  
       2018-08-19 12:00:44 +08:00 via Android
    如楼上所说,你自己抓个包就明白了
    liuyanjun0826
        4
    liuyanjun0826  
       2018-08-19 12:21:05 +08:00 via Android
    @baskice 1.3 是不是 ip 无法保护
    msg7086
        5
    msg7086  
       2018-08-19 16:25:44 +08:00
    @liuyanjun0826 没有 IP 对方就收不到数据。这就像你寄快递不写收件地址。
    liuyanjun0826
        6
    liuyanjun0826  
       2018-08-19 16:27:06 +08:00 via Android
    @msg7086 这和快递有什么关系,我快递了一把菜刀谁知道?
    azh7138m
        7
    azh7138m  
       2018-08-19 16:29:29 +08:00 via Android
    @liuyanjun0826 这是在说之前的 sni 吧,host 是明文的
    chengluyu
        8
    chengluyu  
       2018-08-19 16:29:46 +08:00
    @liuyanjun0826 #6 可以类比成快递,IP 地址被加密就好像你快递不写收件地址。
    liuyanjun0826
        9
    liuyanjun0826  
       2018-08-19 16:34:16 +08:00 via Android
    @azh7138m sni 不是我说的,你认错人了吧
    @chengluyu 怎么能类比成快递呢? ip 加密那是 tg 的事,我的快递产业那都是几十万的事情,这和地址没有什么联系吧
    LGA1150
        10
    LGA1150  
       2018-08-19 17:42:15 +08:00 via Android
    @liuyanjun0826 思而不学
    TLS 无法作用于更为底层的网络层
    initialdp
        11
    initialdp  
       2018-08-19 18:16:30 +08:00
    HTTPS 应该是 HTTP over TLS/SSL 的意思吧? TLS/SSL 是对 TCP 包进行加密,从这个角度讲,传输的 HTTP 内容是无法被监控的。如果 TLS/SSL 可以破解,那首先跳起来的是各大银行了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:18 · PVG 06:18 · LAX 14:18 · JFK 17:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.