比如公司的网管
1、是否可以查到你的明文密码
2、是否可以知道你访问的HTTPS站点的完整URL
-----------------------------------------------------
网友回复:
引用:MoeWang发表于2020-7-1211:18
TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了
网友回复:
Host是明文,可以看到。
其他除非MITM否则看不到。
网友回复:
我听说域名可以,ip可能可以,端口好像不可以,具体内容不可以,数据大小可以,时间长度可以,连接数应该可以
网友回复:
TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了
网友回复:
引用:MoeWang发表于2020-7-1211:18
TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了
网友回复:
如果安装了证书,那跟HTTP没区别了,裸奔
现阶段基本上无法隐藏访问的域名,条件苛刻跟7L说的一样而且还需要客户端跟服务器支持,现在支持的服务器没几个
连接的IP不太可能隐藏,可以挂戴笠
网友回复:
引用:babyby168发表于2020-7-1210:48
公司强制装根证书就能看到了
网友回复:
connect请求可以看到,getpost等握手完成后的报文都看不到
网友回复:
只能用自签名的CA证书,只能用HTTP代理,这样才能看到HTTPSURL,正式的SSL证书不能用来做这个。