HTTPS ile gezinirken URL üçüncü taraflarca okunabilir mi?


32

Hepimiz HTTPS'nin bilgisayar ile sunucu arasındaki bağlantıyı şifreleyeceğini biliyoruz, böylece üçüncü bir tarafça görülemiyor. Ancak, ISS veya bir üçüncü taraf, kullanıcının eriştiği sayfanın tam bağlantısını görebilir mi?

Mesela ziyaret ediyorum

https://www.website.com/data/abc.html

ISS, * / data / abc.html’e eriştiğimi veya www.website.com’un IP adresini ziyaret ettiğimi biliyor mu?

Biliyorlarsa, birileri internet kayıtlarını okuyup kullanıcının izlediği içeriği bulabildiğinde neden Wikipedia ve Google HTTPS kullanıyor?


7
İpucu: Hesabınızı kaydetmezseniz, burayı çeşitli IP'lerden ziyaret edin ve çerezinizi saklamayın, Süper Kullanıcıya katılmak biraz ... parçalanmış olacak, bu da kendi gönderilerinizde yanıtları bile kabul edemeyeceğiniz anlamına gelir veya yorum ekleyin. Buraya bir hesap açmanızı şiddetle tavsiye ederim.
slhck

Yanıtlar:


48

Soldan sağa:

Şema https: , belli ki, tarayıcı tarafından yorumlanır.

Etki alanı adı www.website.com , DNS kullanılarak bir IP adresine çözümlenir. ISS'niz bu etki alanı için DNS isteğini ve cevabı görecektir .

Yol /data/abc.html HTTP isteğinde gönderilir. HTTPS kullanıyorsanız , diğer HTTP isteği ve yanıtı ile birlikte şifrelenir .

Sorgu dizesi ?this=that , URL'de mevcutsa, HTTP isteğinde gönderilen - Birlikte yol ile. Bu yüzden de şifreli.

Parçası #there , eğer varsa, her yerde gönderilmez - tarayıcı tarafından yorumlanır (bazen döndürülen sayfadaki JavaScript ile).


3
SNI'yi destekleyen modern tarayıcıların, HTTPS istekleri için bile ana bilgisayar adını düz metin olarak duyurduğunu unuttunuz.
Monstieur

9
@Kurian: Ana bilgisayar adı zaten DNS tarafından "açıklandı" olduğundan, bu önemli değil.
Grawity

2
@Kurian: IP adresi olabilir başka yollarla edinilmiş, ama pratikte nadiren yapılır. Ve gerçekte nasıl kullanıldığını göz önünde bulundurmadan, tek bir protokole bakmak önemli parçaları kaçırma eğilimindedir.
Joachim Sauer

Tor'un adları çözmek ve gerçek HTTPS bağlantısını kurmak için aynı çıkış düğümünü kullanıp kullanmadığını ya da farklı olanları bilmiyorum. Ayrı düğümler kullanıyorsa, o zaman hala SNI'nın önemli olacağı tek yer orasıdır.
yer

13

ISS, yalnızca ilişkili IP adresini ziyaret ettiğinizi bilecektir www.website.com(ve DNS’lerini kullanıyorsanız ve özellikle trafiği arıyorlarsa, belki de URL’yi görmezlerse - DNS sorgusu bunu yapmazsa).

(Burada benimle biraz ayı - cevabı alıyorum.)

HTTP protokolünün çalışma şekli bir bağlantı noktasına bağlanmaktır (genellikle bağlantı noktası 80) ve ardından web tarayıcısı sunucuya hangi sayfayı istediğini iletir - Bakmak için basit bir istek http://www.sitename.com/url/of/site.htmlaşağıdaki satırlara sahip olacaktır:

/Url/of/site.html HTTP / 1.1 ALIN
ev sahibi: www.sitename.com

HTTPS, 443 numaralı bağlantı noktası dışında tam olarak aynı şeyi yapar - ve tüm TCP oturumunu (yani, yukarıda belirtilen bitte gördüğünüz her şeyi ve yanıtı) SSL şifreli bir oturuma sarar - böylece ISS hiçbir trafiği görmez ( ancak, sitenin boyutuna www.sitename.comve ilk durumda bir IP adresine çözüm bulmak için DNS aramasına göre bir şey çıkartabilirler ).

Tabii ki, sayfaya gömülü "web hataları" varsa, bu bilgi dağıtıcılarının "ortaklarına" ne görüntülediğiniz ve kim olduğunuz hakkında ipucu verebilir - aynı şekilde, güven zinciriniz bozulursa bir ISS gerçekleştirebilir Ortadaki bir saldırı. Teoride, uçtan uca özel şifrelemenin olmasının nedeni, tarayıcınızla birlikte verilen CA sertifikalarıdır. Bir ISS veya hükümet bir CA sertifikası ekleyebilir veya bir CA'yı tehlikeye atabilirse - ve her ikisi de geçmişte olmuşsa - güvenliğinizi kaybedersiniz. Çin’in Büyük Güvenlik Duvarı’nın HTTPS verilerini okumak için Ortadaki Adam’ın saldırılarını etkili bir şekilde yaptığına inanıyorum.

Bilgisayarınıza giren ve çıkan trafiği koklayacak bir yazılım parçası alarak bunu kolayca kolayca test edebilirsiniz. Wireshark adlı ücretsiz bir yazılım parçasının sizin için yapacağına inanıyorum.


0

Bu yorum veya cevap layık olup olmadığından emin değilim, ancak bir ek paylaşmak istiyorum.

Buradaki cevaplar ne olması gerektiğini gösterir . Soru olabilir nispeten düşüktür olsa o, evet için url read.The cevap.

Bir saldırgan (üçüncü taraf) https trafiğinizi kesinlikle kesebilir ve tüm taleplerinizi belirli durumlar altında okuyabilir. Daha fazla bilgi edinmek için, sana okumaya davet etmişti MITM yanı sıra SSLStrip . Anlamak gerekirse, bu konuya daha fazla girebilirim.

ISS'nizin bunu yapmasını beklememelisiniz, çünkü bu onların bant genişliği israfıdır, ama aynı zamanda öğrenirseniz ve dava açarsanız kaybedecekleri daha çok şey vardır. Ancak sorunuza daha kesin bir cevap verilebilir mi? evet, her ne kadar herkesin googling veya wikiing olduğunu görmek için yeterince umursamayacak olmasına rağmen.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.