可以监控HTTPS连接的哪些数据?

时间:2017-03-06 12:39:33

标签: https privacy

假设我的电脑没有受到损害。如果有人在我的计算机和服务器(例如我的ISP)之间的某个地方聆听,他们可以看到我的HTTPS连接是什么?

  1. 我认为他们可以看到该域名(例如google.com)。

  2. 但我正在浏览的具体网站如何(例如/ {/ 3>}中的/ wiki /隐私权)?

  3. 子域名怎么样(例如https://en.wikipedia.org/wiki/Privacy中的en?)

  4. GET参数怎么样,'?'之后的所有内容(例如https://en.wikipedia.org/wiki/Privacy)。他们能看到我在Google上搜索的内容吗?

  5. 如果我错过了相关的问题,请随时添加更多信息。

1 个答案:

答案 0 :(得分:1)

示例:https://www.google.com/search?q=privacy

他们可以看到

  • 完整域名(域名或子域名,此处" www.google.com")
  • 所联系域名的IP
  • 交换数据的大致尺寸
  • 交换的持续时间

他们看不到:

  • 路径(域名之后的网址部分,此处" /搜索")*
  • GET或POST参数(此处"?q =隐私")
  • 答案的内容
  • Cookie

*在代理发现中出现错误后,路径和GET参数可以纯文本格式传输(http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/)。

根据交换数据的大致大小,可以推断出被访问过的页面。