【问题标题】:What parts of a URL are protected by TLS? [duplicate]URL 的哪些部分受 TLS 保护? [复制]
【发布时间】:2021-10-29 17:01:48
【问题描述】:

如果我转到 https://cats.tumblr.com/archive?x=y ,该 URL 的哪些部分会泄露给中间人 ISP?我知道他们会看到“tumblr”,但他们也会看到

  • 存档
  • x

此外,例如,如果https://knowyourmeme.com 使用存储在单独 URL (https://i.kym-cdn.com/photos/images/original/002/185/700/4e8.png) 上的图像,那么该单独 URL 中有多少会暴露给中间的人?只是kym-cdn?或者没有,还是什么?

最后,关于 URL 长度的任何重要信息是否会暴露给中间人 ISP?

【问题讨论】:

    标签: ssl url browser uri privacy


    【解决方案1】:

    域名https://this.part.here/not/this/part?or=this 是唯一通过 DNS 请求泄露给 ISP 的部分,其他所有内容都通过 TLS 加密,包括请求 URL 和随附的查询参数。但是,如果您使用基于 HTTPS 的 DNS,则可以缓解此问题。

    HTTP over TLS RFC spec

    TLS RFC spec

    DNS spec

    【讨论】:

    • 主机名通过 SNI 泄露,即使你使用 DoH 或 DoT。
    猜你喜欢
    • 1970-01-01
    • 2012-03-27
    • 2012-09-21
    • 2014-02-11
    • 2011-01-23
    • 2014-12-26
    • 1970-01-01
    • 2012-06-21
    • 2012-10-09
    相关资源
    最近更新 更多