HTTPS 会保护 Response Headers 吗?

2018-08-19 06:46:37 +08:00
 nikoo
例如 response headers 中的:content-type: text/css

是否会被监控到正在传输的是一个 CSS 样式表?
2362 次点击
所在节点    问与答
11 条回复
whileFalse
2018-08-19 06:52:34 +08:00
除了域名之外都会保护。
baskice
2018-08-19 09:00:21 +08:00
@whileFalse 确切地说是 TLS 1.2 之前只泄露域名,1.3 后域名也可以做到不泄露了
iyaozhen
2018-08-19 12:00:44 +08:00
如楼上所说,你自己抓个包就明白了
liuyanjun0826
2018-08-19 12:21:05 +08:00
@baskice 1.3 是不是 ip 无法保护
msg7086
2018-08-19 16:25:44 +08:00
@liuyanjun0826 没有 IP 对方就收不到数据。这就像你寄快递不写收件地址。
liuyanjun0826
2018-08-19 16:27:06 +08:00
@msg7086 这和快递有什么关系,我快递了一把菜刀谁知道?
azh7138m
2018-08-19 16:29:29 +08:00
@liuyanjun0826 这是在说之前的 sni 吧,host 是明文的
chengluyu
2018-08-19 16:29:46 +08:00
@liuyanjun0826 #6 可以类比成快递,IP 地址被加密就好像你快递不写收件地址。
liuyanjun0826
2018-08-19 16:34:16 +08:00
@azh7138m sni 不是我说的,你认错人了吧
@chengluyu 怎么能类比成快递呢? ip 加密那是 tg 的事,我的快递产业那都是几十万的事情,这和地址没有什么联系吧
LGA1150
2018-08-19 17:42:15 +08:00
@liuyanjun0826 思而不学
TLS 无法作用于更为底层的网络层
initialdp
2018-08-19 18:16:30 +08:00
HTTPS 应该是 HTTP over TLS/SSL 的意思吧? TLS/SSL 是对 TCP 包进行加密,从这个角度讲,传输的 HTTP 内容是无法被监控的。如果 TLS/SSL 可以破解,那首先跳起来的是各大银行了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/481096

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX