Wenn wir so etwas wie diese URL:Ist Subdomain-Teil einer https-URL sicher?
https://www.example.com/Some/Page/index.html?id=15
Ich weiß, dass example.com
wird als Klartext gesendet werden, aber /Some/Page/index.html?id=15
senden sicher.
Nun, meine Frage ist, ob wir so etwas wie dieses:
https://somesubdomain.example.com/Some/Page/index.html?id=15
Angreifer wissen, wie ich somesubdomain.example.com
bin zu besuchen? oder sie können einfach wissen, dass ich example.com
besuche?
Mit anderen Worten, ist subdomain Teil der URL sicher senden?
Der Browser muss die DNS-Server kontaktieren, um die IP-Adresse der Website zu erfahren. Ist das sicher? (Wenn nicht, kann ein Netzwerk-Sniffer auch den Namen der Website und eventuell den Namen der Subdomain sehen. Richtig?) –
Es ist nicht der Browser, der den Namens-Resolver kontaktiert, sondern das Betriebssystem. Der Browser ruft nur einen Dienst auf, der vom lokalen Betriebssystem bereitgestellt wird. Diese DNS-Anfrage wird normalerweise nicht verschlüsselt, wenn das Ihre Frage ist. Wozu? Jeder kann sehen, mit welchen IP-Adressen Sie trotzdem kommunizieren. Hinweis: Der Begriff "Subdomain" ist technisch nicht relevant. Es sind Namen, egal wie viele "Punkte" drin sind. – arkascha
Es gibt ein Intranet, und ich denke, Netzwerkadministratoren können keine der https-Websites von Google filtern. (Mail, Google Reader und alle Google-Dienste, die subdomain.google.com in https verwenden). Ich habe mich nur gefragt, warum sie Google https Subdomains nicht filtern können? –