1. casa
  2. Domanda e risposta
  3. La sottodominio è parte di un URL https sicuro?

La sottodominio è parte di un URL https sicuro?

2012-10-22 11 views
5

Se abbiamo qualcosa di simile a questo url:La sottodominio è parte di un URL https sicuro?

https://www.example.com/Some/Page/index.html?id=15

So che example.com verrà inviato come testo normale, ma /Some/Page/index.html?id=15 è l'invio in modo sicuro.

Ora, la mia domanda è, se abbiamo qualcosa di simile:

https://somesubdomain.example.com/Some/Page/index.html?id=15

Possano attaccanti sapere che sto visitando somesubdomain.example.com? o loro possono sapere che sto visitando lo example.com?

In altre parole, la sottodominio è parte dell'URL che invia in modo sicuro?

fonte

2012-10-22 Mahdi Ghiasi

risposta

4

Se il client utilizza l'indicazione del nome del server (la maggior parte dei browser/piattaforme moderni lo fa), il nome host (non il resto dell'URL) sarà visibile in chiaro nell'handshake nell'estensione di indicazione del nome del server, quindi entrambi www.example.com e somesubdomain.example.com saranno visibili.

Se il client non sta utilizzando SNI, un intercettatore vedrebbe comunque i certificati del server e gli indirizzi IP di destinazione. Alcuni certificati possono essere validi per più nomi host, quindi potrebbe esserci qualche ambiguità, ma questo dovrebbe dare un indizio abbastanza forte agli intercettatori. Inoltre, lo stesso intercettatore potrebbe essere in grado di vedere le richieste DNS (a meno che non si siano configurati esplicitamente gli host nel proprio file hosts).

In generale, non si deve presumere che il nome host che si sta tentando di contattare verrà nascosto. Se si tratta di un sottodominio non è rilevante, è il nome host completo come richiesto dal cliente che conta.

fonte

2012-10-22 19:01:08 Bruno

1

Quando si utilizza https tutto il traffico tra client e server HTTP è crittografato. Ciò non significa che sia sicuro, ma è crittografato in base a ciò che si riferisce qui. Qualcosa che uno sniffer di rete può vedere è l'indirizzo IP con cui comunichi. Questo indipendentemente dal nome della rete che è stato risolto a quell'indirizzo.

Basta provare te stesso e utilizzare uno sniffer di rete. Raccomando wireshark.

fonte

2012-10-22 18:12:03 arkascha

+0

Il browser deve contattare i server DNS per conoscere l'indirizzo IP del sito Web. È sicuro? (In caso contrario, quindi, uno sniffer di rete può anche vedere il nome del sito Web, e forse il nome del sottodominio. Giusto?) –

+0

Non è il browser che contatta il resolver del nome, ma il sistema operativo. Il browser chiama solo un servizio fornito dal sistema operativo locale. Quella richiesta DNS di solito non è crittografata, se questa è la tua domanda. Per che cosa? Chiunque può vedere comunque quali indirizzi ip comunichi. Nota: il termine "sottodominio" non ha alcuna rilevanza tecnica. Sono nomi, indipendentemente da quanti "punti" ci sono. – arkascha

+0

C'è una rete intranet e penso che gli amministratori di rete non possano filtrare nessuno dei siti https di google. (mail, google reader e ogni servizio google che utilizza subdomain.google.com in https). Mi sono chiesto perché non possono filtrare i sottodomini di https di google? –

Problemi correlati

 Problemi correlati