우리가 브라우저의 주소 표시 줄에 다음 URL 요청이 있다고 가정하자 : https://www.mydomain.com/herecomessomepathorauniqueidlike?=45345678654URL의 어느 부분이 SSL로 암호화되어 있습니까?
내 질문은 : SSL에 의해 보호되는이 URL의 어떤 부분, 중간 등에서 사람이 읽을 수있는 어떤 부분 회사의 관리자?
미리 감사드립니다.
관리자는 방문중인 사이트의 호스트 이름을 알려주지 만 경로는 알 수 없습니다. 호스트 이름은 TLS SNI을 사용하는 경우 초기 ClientHello 핸드 셰이크로 전송되며, 이는 대략 "Windows XP 또는 해당 빈티지의 OS가 아닙니다"로 번역됩니다. 그것도없이,하지만,
경로를 비롯한 모든 항목은 암호화 된 링크가 설정되면 HTTP 요청으로 전송됩니다. 이론적으로 말하면, 이것이 man-in-the-middled 인 방법은 없습니다. 실제로 SSL- 스트리핑 해커 및 NSA와 같은 다양한 기관에서 이러한 공격을 수행 할 수있는 기능이 있음을 보여 주었지만 회사 네트워크 내에서 발생할 수있는 가능성은 비교적 드뭅니다.
정말 고마워. 빠른 응답을 고맙게 생각합니다. – philkunz
그런데 지금 내 삭제 된 대답에서 내 오류를 지적하기위한 명성. 나는 종종 그 특징을 잊어 버렸다! –
@AndrewBarber 문제 없습니다! 나는 최근까지 자신을 몰랐다. –
[Are https URLs encrypted?] (http://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Dijkgraaf
[SSL 터미네이터] (http : //en.wikipedia)가있을 수 있습니다. .org/wiki/SSL_termination_proxy)를 서버 측에 설치하십시오. SSL 종단 장치와 서버 응용 프로그램 간의 모든 트래픽은 암호화되지 않으며 관리자는 모든 것을 읽을 수 있습니다. – Den
@Den 올바르지 않습니다. 대부분의 SSL 종료 프록시는 많은 경우 SSL을 원점까지 사용합니다. 예를 들어, PCI 및 HIPAA 준수를 유지해야합니다. –