1. 首頁
  2. 問答
  3. 可以監視HTTPS連接的數據?

可以監視HTTPS連接的數據?

2017-03-06 66 views
1

假設我的電腦沒有受損。如果有人在我的電腦和服務器(例如我的ISP)之間的某個地方收聽,他們可以看到我的HTTPS連接?可以監視HTTPS連接的數據?

  1. 我假定他們可以看到域(例如google.com)。

  2. 可是你知道我瀏覽(在https://en.wikipedia.org/wiki/Privacy例如/維基/私隱)具體的網站?

  3. 怎麼樣的子域(例如,en在https://en.wikipedia.org/wiki/Privacy)?

  4. 什麼GET參數,後一切「? (例如https://www.google.com/search?q=privacy)。他們可以看到我在谷歌上搜索的內容嗎?

請隨時添加更多信息以防萬一我錯過了要求相關的內容。

來源

2017-03-06 user1785730

回答

1

例子:https://www.google.com/search?q=privacy

他們可以看到

  • 全域(或子域,這裏的 「www.google.com」)
  • 接觸的域的IP
  • 的交換數據的大致尺寸
  • 交換持續時間

他們看不到:

  • 的路徑(URL的域名之後的部分,這裏的 「/搜索」)*
  • 的GET或POST參數
    • (這裏 「Q =隱私?」)
  • 答案的內容
  • 的餅乾

*經過代理髮現一個bug,路徑和GET參數可以在純文本(http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/)進行傳輸。

並與交換數據的近似大小,有可能推斷出了走訪女巫的網頁。

來源

2017-03-06 14:23:18 Tom

+0

「在代理髮現一個bug之後......」你這是什麼意思呢? – user1785730

+0

@ user1785730我已經添加引用:http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/,它應該出MitM而可能是不相關在這種情況下,但是由於您的ISP在您的網絡中有一個盒子,所以值得一提。 – Tom

相關問題

 相關問題