这是一个创建于 2267 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如 response headers 中的:content-type: text/css
是否会被监控到正在传输的是一个 CSS 样式表?
是否会被监控到正在传输的是一个 CSS 样式表?
 |
1
whileFalse 2018-08-19 06:52:34 +08:00  1
除了域名之外都会保护。
|
 |
2
baskice 2018-08-19 09:00:21 +08:00 2
@whileFalse 确切地说是 TLS 1.2 之前只泄露域名,1.3 后域名也可以做到不泄露了
|
 |
3
iyaozhen 2018-08-19 12:00:44 +08:00 via Android
如楼上所说,你自己抓个包就明白了
|
 |
4
liuyanjun0826 2018-08-19 12:21:05 +08:00 via Android
@baskice 1.3 是不是 ip 无法保护
|
 |
5
msg7086 2018-08-19 16:25:44 +08:00
@liuyanjun0826 没有 IP 对方就收不到数据。这就像你寄快递不写收件地址。
|
|
6
liuyanjun0826 2018-08-19 16:27:06 +08:00 via Android
@msg7086 这和快递有什么关系,我快递了一把菜刀谁知道?
|
 |
7
azh7138m 2018-08-19 16:29:29 +08:00 via Android
@liuyanjun0826 这是在说之前的 sni 吧,host 是明文的
|
 |
8
chengluyu 2018-08-19 16:29:46 +08:00
@liuyanjun0826 #6 可以类比成快递,IP 地址被加密就好像你快递不写收件地址。
|
|
9
liuyanjun0826 2018-08-19 16:34:16 +08:00 via Android
|
 |
10
LGA1150 2018-08-19 17:42:15 +08:00 via Android
@liuyanjun0826 思而不学
TLS 无法作用于更为底层的网络层 |
 |
11
initialdp 2018-08-19 18:16:30 +08:00
HTTPS 应该是 HTTP over TLS/SSL 的意思吧? TLS/SSL 是对 TCP 包进行加密,从这个角度讲,传输的 HTTP 内容是无法被监控的。如果 TLS/SSL 可以破解,那首先跳起来的是各大银行了。
|
Select Language