Se abbiamo qualcosa di simile a questo url:La sottodominio è parte di un URL https sicuro?
https://www.example.com/Some/Page/index.html?id=15
So che example.com
verrà inviato come testo normale, ma /Some/Page/index.html?id=15
è l'invio in modo sicuro.
Ora, la mia domanda è, se abbiamo qualcosa di simile:
https://somesubdomain.example.com/Some/Page/index.html?id=15
Possano attaccanti sapere che sto visitando somesubdomain.example.com
? o loro possono sapere che sto visitando lo example.com
?
In altre parole, la sottodominio è parte dell'URL che invia in modo sicuro?
Il browser deve contattare i server DNS per conoscere l'indirizzo IP del sito Web. È sicuro? (In caso contrario, quindi, uno sniffer di rete può anche vedere il nome del sito Web, e forse il nome del sottodominio. Giusto?) –
Non è il browser che contatta il resolver del nome, ma il sistema operativo. Il browser chiama solo un servizio fornito dal sistema operativo locale. Quella richiesta DNS di solito non è crittografata, se questa è la tua domanda. Per che cosa? Chiunque può vedere comunque quali indirizzi ip comunichi. Nota: il termine "sottodominio" non ha alcuna rilevanza tecnica. Sono nomi, indipendentemente da quanti "punti" ci sono. – arkascha
C'è una rete intranet e penso che gli amministratori di rete non possano filtrare nessuno dei siti https di google. (mail, google reader e ogni servizio google che utilizza subdomain.google.com in https). Mi sono chiesto perché non possono filtrare i sottodomini di https di google? –