So che collegandoti a un sito HTTPS accedendo al suo URL (ad esempio, https://google.com ), l'amministratore di rete può vedere il fatto che mi sto collegando a Google perché il browser eseguirà ricerche DNS in testo non crittografato.
Tuttavia, se mi collego direttamente all'IP (diciamo https://11.51.24.51 ), nessuna ricerca DNS è preformata, giusto? Quindi l'URL / IP non sarebbe trapelato? O mi sto perdendo qualcosa?
Stai ancora formando una connessione diretta all'indirizzo IP. L'amministratore di rete sarebbe in grado di vedere che ti stai connettendo a quell'IP anche se non può vedere il contenuto della connessione.
Utilizzando strumenti disponibili pubblicamente come questo sito , nella maggior parte dei casi avrebbero un'idea decente su cosa stai tentando di accedere.
Ci sono alcuni difetti con il tuo piano.
Utilizzo di un indirizzo IP anziché di un nome host
Un amministratore di rete può ancora eseguire una ricerca inversa basata su IP. Lo strumento comune per farlo è tramite whois. Il sito restituito potrebbe essere esattamente corretto, ma lascerà alcuni indizi all'amministratore.
Informazioni HTTPS
L'intestazione HTTPS impedirà la divulgazione del contenuto della richiesta. Tuttavia, è necessario conoscere l'IP di destinazione per instradare correttamente la richiesta. Pertanto, è impossibile mascherare l'IP di destinazione.
Problemi possibili
Se l'amministratore di rete utilizza un certificato Stand-in, il dispositivo stabilisce una sessione TLS con un proxy e quindi il proxy stabilisce una connessione con il sito Web di destinazione. Al termine, tutte le informazioni sulla connessione saranno disponibili per l'amministratore di rete.
Leggi altre domande sui tag tls