Se SSL crittografa gli URL, come vengono instradati i messaggi https?

13

Ho cercato su google e sembra che SSL crittografa gli URL. (Corretto?) A quanto ho capito, se vado in un sito come http://security.stackexchange.com , un server DNS guarda l'URL, dice hey, vuole andare su IP xxx.xx.xxx.xxxx e poi i pacchetti vengono indirizzati a quell'indirizzo IP attraverso Internet. Ma se l'URL in un messaggio HTTPS è crittografato, come possono essere instradati i pacchetti? Se un DNS riceve una richiesta per un URL crittografato, come fanno a sapere dove inviare i pacchetti?

    
posta bernie2436 24.04.2013 - 22:11
fonte

2 risposte

21

Il server DNS non controlla l'URL; il server DNS non sa cosa potrebbe essere un URL.

Il browser client estrae il nome del server previsto dall'URL. In un URL come https://www.example.com/foobar.html , il nome del server è la parte dopo https:// ma prima del prossimo / ; Ad esempio, www.example.com in questo esempio. Il nome del server è ciò che viene inviato al DNS.

Il DNS risponde con l'indirizzo IP per quel server. Il client parla quindi con quel server, fa la sua magia SSL e, una volta stabilito il tunnel (e solo successivamente), il client invia l'URL (in particolare, la parte dopo il nome del server, in il mio esempio /foobar.html ) al server. E quello va nel tunnel, quindi crittografato.

Questa risposta è una passeggiata attraverso il protocollo SSL.

    
risposta data 24.04.2013 - 22:17
fonte
0

Ora per il resto della storia:

Sì, i tuoi dati URL sono crittografati in rotta verso il server web. Tuttavia, ciò che gli altri stanno trascurando di dirti è questo: una volta sul server web stesso, l'URL può essere registrato nel file di registrazione, e in tal caso, indipendentemente dal fatto che tu abbia usato SSL, l'intera stringa "GET" sarà pubblicato in quel file di registro.

Se si utilizza un server proxy in uscita, come spesso si trova in un'azienda o negli uffici governativi federali, la connessione SSL in uscita viene letta da quel server proxy e può anche essere, quindi, memorizzata non crittografata sul server proxy nei suoi registri. (Non credermi? Guarda come funzionano i server proxy)

    
risposta data 10.07.2018 - 20:08
fonte

Leggi altre domande sui tag