Зашифрованы ли URL-адреса HTTPS?
Существует простой способ тестирования низких скоростей на реальном устройстве, которое, кажется, было упущено. Для этого требуется подключение к сети Mac и ethernet (или другое проводное).
Включите совместное использование Wi-Fi на Mac, превратив ваш компьютер в точку доступа Wi-Fi, подключите ваше устройство к этому. Используйте Netlimiter / Charles Proxy или Network Link Conditioner (который вы, возможно, уже установили) для управления скоростями.
Для получения дополнительной информации и для понимания того, какие скорости вы должны проверить при проверке: http://opensignal.com/blog/2016/02/05/go-slow-how-why -в-тест-приложения-на бедных-соединение /
5 ответов
Да, соединение SSL между уровнем TCP и уровнем HTTP. Клиент и сервер сначала устанавливает безопасное зашифрованное соединение TCP (по протоколу SSL/TLS), и затем клиент отправит, Запрос HTTP (ПОЛУЧИТЕ, ОТПРАВЬТЕ, УДАЛИТЕ...) по тому зашифрованному соединению TCP.
Как другой уже указали ответы , https "URL" действительно шифруются. Однако Ваш запрос DNS / ответ при разрешении доменного имени, вероятно, не, и конечно при использовании браузера URL могли бы быть зарегистрированы также.
Весь запрос и ответ шифруются, включая URL.
Примечание, что, когда Вы используете Прокси HTTP, оно знает адрес (домен) целевого сервера, но не знает запрашиваемого тракта на этом сервере (т.е. запрос и ответ всегда шифруются).
Да и нет.
часть адреса сервера НЕ шифруется, так как она используется для установки соединения.
Это может измениться в будущем с зашифрованным SNI и DNS, но с 2 018 обычно не используются обе технологии.
путь, строка запроса и т.д. шифруется.
Примечание для ПОЛУЧАЕТ запросы, пользователь все еще сможет вырезать и вставить URL из адресной панели, и Вы, вероятно, не захотите помещать конфиденциальную информацию там, которая видна любому смотрящему на экран.
Да и нет.
фактический URL шифруется, означая, что кто-то не мог сказать точной веб-странице на веб-сайте, что Вы посетили. Однако заголовок TLS включает имя хоста сервера, к которому Вы получаете доступ (например, www.quora.com) незашифрованный. DNS также почти никогда не шифруется и также пропустит имя хоста, к которому Вы получаете доступ. Этот запрос DNS почти всегда против серверов Вашего ISP по умолчанию, таким образом, они могут легко видеть имя хоста каждого веб-сайта, Вы получаете доступ или сниффингом Ваших запросов DNS к другим серверам DNS или записью Ваши против их собственного.
Однако, если Ваше беспокойство - может ли кто-то узнать, к какому веб-сайту Вы получали доступ, это недостаточно. HTTPS работает на уровне модели OSI 4 и шифрует все данные на том уровне, но более низкие уровни оставляют до сетей, которые несут его. Кто-то может все еще просто проследить путь и место назначения трафика на уровне модели OSI 3. Это означает, что кто-то осуществляющий сниффинг Вашего трафика может найти IP-адрес и следовательно доменное имя веб-сайта, к которому Вы получали доступ.
Хуже, в первый раз (и несколько последующих раз, в зависимости от того, как/когда Ваш кэш DNS очищен) Вы, вероятно, отправите незашифрованный запрос DNS тому, что Ваш сервер DNS должен запросить, чтобы IP-адрес Вашего HTTPS предназначался для URL (снова, по умолчанию обычно серверы Вашего ISP), Любой с доступом к Вашему трафику вдоль пути к Вашему серверу DNS может осуществлять сниффинг этого запроса.
при поиске высокого стандарта конфиденциальности, Вы должны были бы добавить HTTPS с доверяемой зашифрованной VPN и/или зашифровали сервис прокси. Можно также изучить DNSSEC для защиты запросов DNS. Этот сервис должен быть защищен, потому что они могут легко выполнить вышеупомянутую трассировку источников и места назначения Вашего трафика.