被TLS加密的流量还可以看到你访问了什么页面吗-nisekoi

可以从SNI看到访问的域名我倒是知道。可以看到更详细的地址吗
比如我访问 https://hostloc.com/space-username-欧阳逍遥.html 可以看到后面具体的uri么

热议
推荐楼 天权璇玑 1小时前

只能看到一级域名，二级域名、目录里的东西看不到，除非中间人攻击

推荐楼 鹿小草QAQ 3小时前

path是加密的，只能看到sni

推荐楼 whiler 3小时前

完全可以，不然「墙」怎么知道该封啥

推荐楼 ffegya 3小时前

正常情况下是可以看到sni，也就是域名，但其他的如具体的url是加密的，无法获知，不过随着AI发展，website/webpage fingerprinting以后也不是没有可能

2楼 周润发 4小时前

理论上完全可以

3楼 nullptr 4小时前

可以那加密了啥

4楼 iks 4小时前

倒是完全不能呢

5楼 笑花落半世琉璃 4小时前

没记错的话。只能知道你大概在做什么，具体内容看不见，要不然全世界都要疯狂了，比如银行什么的

6楼 jqbaobao 3小时前

中间人攻击，啥都能看见

7楼 nisekoi 3小时前

中间人攻击，啥都能看见

当然网站是有小绿锁的。本地也是没被强制安装证书的环境

9楼 yousihai 3小时前

没有中间人的情况下只有cdn知道，其他人不知道

12楼 鸡冻 3小时前

只能看到你访问方向的url，看不到其中数据包信息

13楼 htazq 3小时前

url里面的信息应该是看不到的，只能看到你访问了xxx.com/xx.html

14楼 起来 2小时前

正常情况下是可以看到sni，也就是域名，但其他的如具体的url是加密的，无法获知，不过随着AI发展，website/ ...

用wireshark抓https包，也只能看出来tls协议，貌似没有sni吧

15楼 mubazhe 2小时前

可以

16楼 micms 2小时前

看不到path挂不得大佬的v2后缀都是直接v2xxx

17楼 天权璇玑 1小时前

只能看到一级域名，二级域名、目录里的东西看不到，除非中间人攻击

18楼 sdqu 1小时前

知道为什么我们一定要有自己的根证书么，甚至很多时候是强制要求安装根证书。

19楼 ffegya 1小时前

用wireshark抓https包，也只能看出来tls协议，貌似没有sni吧

你自己看看client hello头就知道了

20楼 nisekoi 半小时前

只能看到一级域名，二级域名、目录里的东西看不到，除非中间人攻击

只要客户端没有被安装第三方的证书，服务端证书也是可靠的。这样的情况直接中间人攻击就会提示证书不安全吧

22楼 naohion 半小时前

干货插眼小助手 发表于 2021-6-16 21:03
我比较好奇在证书出错的情况下，比如
"此网站出具的安全证书域名与网站网址不一致"

如果用户没有手动允许，通常情况下连接会被直接关闭
如果你配置了HSTS，那么连接会被直接关闭，且用户无法手动允许

23楼 干货插眼小助手 19分钟前

如果用户没有手动允许，通常情况下连接会被直接关闭
如果你配置了HSTS，那么连接会被直接关闭，且用户无 ...

假设我没有开启强制HSTS、而且用户手动允许的话
是不是最终会以 HTTP 连接，从而暴露path呢

24楼 naohion 12分钟前

干货插眼小助手 发表于 2021-6-16 21:39
假设我没有开启强制HSTS、而且用户手动允许的话
是不是最终会以 HTTP 连接，从而暴露path呢 ...

会暂时信任假证书直到浏览器退出，使用假证书交换密钥后继续HTTPS通信，因为密钥是用假证书交换的，所以假证书的申请者就能解密通信的所有内容

25楼 干货插眼小助手 1分钟前

会暂时信任假证书直到浏览器退出，使用假证书交换密钥后继续HTTPS通信，因为密钥是用假证书交换的，所以 ...

原来还是会以 HTTPS 连接，但也有被中间人攻击的风险，感谢大佬解惑。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。