1. Zuhause
  2. Frage und Antwort
  3. Ist Subdomain-Teil einer https-URL sicher?

Ist Subdomain-Teil einer https-URL sicher?

2012-10-22 4 views
5

Wenn wir so etwas wie diese URL:Ist Subdomain-Teil einer https-URL sicher?

https://www.example.com/Some/Page/index.html?id=15

Ich weiß, dass example.com wird als Klartext gesendet werden, aber /Some/Page/index.html?id=15 senden sicher.

Nun, meine Frage ist, ob wir so etwas wie dieses:

https://somesubdomain.example.com/Some/Page/index.html?id=15

Angreifer wissen, wie ich somesubdomain.example.com bin zu besuchen? oder sie können einfach wissen, dass ich example.com besuche?

Mit anderen Worten, ist subdomain Teil der URL sicher senden?

Quelle

2012-10-22 Mahdi Ghiasi

Antwort

4

Wenn der Client Server Name Indication verwendet (die meisten modernen Webbrowser/Plattformen tun), wird der Hostname (nicht der Rest der URL) im Handshake in der Servernamenanzeigeerweiterung angezeigt, also beides www.example.com und somesubdomain.example.com werden sichtbar sein.

Wenn der Client SNI nicht verwendet, würde ein Lauscher immer noch die Serverzertifikate und die Ziel-IP-Adresse (n) sehen. Einige Zertifikate können für mehrere Host-Namen gültig sein, so dass es einige Mehrdeutigkeiten geben kann, aber dies sollte einen ziemlich starken Hinweis auf den Lauscher geben. Außerdem könnte derselbe Lauscher in der Lage sein, die DNS-Anfragen zu sehen (es sei denn, Sie haben die Hosts explizit in Ihrer hosts-Datei konfiguriert).

Im Allgemeinen sollten Sie nicht davon ausgehen, dass der Hostname, den Sie kontaktieren möchten, ausgeblendet wird. Ob eine Subdomain nicht relevant ist, ist der vollständige Hostname, der vom Client angefordert wird.

Quelle

2012-10-22 19:01:08 Bruno

1

Bei Verwendung von https wird der gesamte Datenverkehr zwischen HTTP-Client und Server verschlüsselt. Das bedeutet nicht, dass es sicher ist, aber es ist verschlüsselt, was Sie hier beziehen. Etwas, das ein Netzwerk-Sniffer sehen kann, ist die IP-Adresse, mit der Sie kommunizieren. Dies ist unabhängig davon, welcher Netzwerkname zu dieser Adresse aufgelöst wurde.

Versuchen Sie es einfach selbst und verwenden Sie einen Netzwerk-Sniffer. Ich empfehle wireshark.

Quelle

2012-10-22 18:12:03 arkascha

+0

Der Browser muss die DNS-Server kontaktieren, um die IP-Adresse der Website zu erfahren. Ist das sicher? (Wenn nicht, kann ein Netzwerk-Sniffer auch den Namen der Website und eventuell den Namen der Subdomain sehen. Richtig?) –

+0

Es ist nicht der Browser, der den Namens-Resolver kontaktiert, sondern das Betriebssystem. Der Browser ruft nur einen Dienst auf, der vom lokalen Betriebssystem bereitgestellt wird. Diese DNS-Anfrage wird normalerweise nicht verschlüsselt, wenn das Ihre Frage ist. Wozu? Jeder kann sehen, mit welchen IP-Adressen Sie trotzdem kommunizieren. Hinweis: Der Begriff "Subdomain" ist technisch nicht relevant. Es sind Namen, egal wie viele "Punkte" drin sind. – arkascha

+0

Es gibt ein Intranet, und ich denke, Netzwerkadministratoren können keine der https-Websites von Google filtern. (Mail, Google Reader und alle Google-Dienste, die subdomain.google.com in https verwenden). Ich habe mich nur gefragt, warum sie Google https Subdomains nicht filtern können? –

Verwandte Themen

 Verwandte Themen