假设我的电脑没有受到损害。如果有人在我的计算机和服务器(例如我的ISP)之间的某个地方聆听,他们可以看到我的HTTPS连接是什么?
我认为他们可以看到该域名(例如google.com)。
但我正在浏览的具体网站如何(例如/ {/ 3>}中的/ wiki /隐私权)?
子域名怎么样(例如https://en.wikipedia.org/wiki/Privacy中的en?)
GET参数怎么样,'?'之后的所有内容(例如https://en.wikipedia.org/wiki/Privacy)。他们能看到我在Google上搜索的内容吗?
如果我错过了相关的问题,请随时添加更多信息。
答案 0 :(得分:1)
示例:https://www.google.com/search?q=privacy
他们可以看到
他们看不到:
*在代理发现中出现错误后,路径和GET参数可以纯文本格式传输(http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/)。
根据交换数据的大致大小,可以推断出被访问过的页面。