Quali parti di una connessione HTTPS possono essere rivelate? [duplicare]

Question

Quali parti di una connessione HTTPS possono essere rivelate? [duplicare]

#1 da (23 voti)

13

Supponiamo che io utilizzi una connessione WiFi pubblica per caricare https://google.com nel browser e quindi continui a navigare su quel sito per qualche altra pagina (eseguendo ricerche in Google).

Qualcun altro (come qualcuno che usa la stessa connessione WiFi o anche un ISP) può vedere che ho visitato Google? Non intendo quali ricerche di Google sono state eseguite, ma il solo fatto che io abbia visitato Google.

In caso contrario, in che modo il mio browser è in grado di stabilire una connessione HTTPS con Ricerca Google senza che nessuno possa registrarlo.

privacy web-browser tls

posta Šime Vidas 09.07.2015 - 04:32

fonte

1 risposta

Leggi altre domande sui tag privacy web-browser tls

Caratteri noti nelle password? Un CVV a 3 o 4 cifre è sufficiente per le transazioni online?

score 23 · Accepted Answer

Il nome host viene trasmesso in chiaro. Questo perché HTTPS è un tunnel creato dopo una connessione al server. Il nome host è disponibile per un intercettatore per curiosare in vari modi:

Eseguirai una ricerca DNS e questo è sempre chiaro;
Esiste una connessione TCP all'indirizzo IP restituito dal DNS per google.com;
Nel caso di SNI, la richiesta HTTPS includerà il nome host;
Come parte dell'handshake TLS, il server fornirà il certificato in testo semplice che contiene il nome host.

Il resto dell'URL, che include tutti i parametri, non viene trasmesso in chiaro, quindi non è soggetto a intercettazioni. Tutte le intestazioni, compresi i cookie, vengono trasmesse anche crittografate. L'aggressore può comunque vedere le dimensioni di qualsiasi comunicazione e potenzialmente trarne conclusioni.