Quando visito un sito che utilizza HTTPS è esposto agli sniffer? [duplicare]

Question

Quando visito un sito che utilizza HTTPS è esposto agli sniffer? [duplicare]

#1 da (1 voti)

-1

Supponiamo per esempio che visiti link . Qualcuno che sta annusando la rete potrebbe determinare che sto andando lì? A che livello la https cripta la richiesta?

So che i dati sono protetti, ma mi chiedo se un attaccante esterno possa sapere che un utente sta per link .

authentication http dns tls

posta Alexis 03.11.2015 - 01:24

fonte

1 risposta

Leggi altre domande sui tag authentication http dns tls

È possibile tenere traccia di una carta SIM in un altro telefono? Quale metodo di crittografia è? [chiuso]

score 1 · Accepted Answer

Assolutamente.

Quello che annusa la rete potrebbe vedere una query DNS (se il server autorevole si trova all'interno della rete di destinazione). Questo è suggerimento # 1.

Lo sniffer vede anche il certificato richiesto da te (il cliente). Questo fa parte dell'handshake TLS. Il certificato certifica (duh) che tutti gli scambi di dati avvengono effettivamente con foo.com. Questa relazione è espressa tramite SNI (Server Name Indication).

Quindi una volta che questo accade, tutti i dati a livello HTTP sono crittografati.

Ricorda lo stack di rete OSI. Il livello Session è Layer 5, quindi arriva il livello Application (HTTP). Tutti i dati oltre il Layer 5 sono quindi crittografati.