访问 https 页面时,网管都能看见啥?

2021-08-13 12:20:50 +08:00
 whywaoxaks

比如访问的网址是 https://www.google.com/search?q=小姐姐

那么网管都能看见啥?

7341 次点击
所在节点    问与答
36 条回复
a22271001
2021-08-13 12:24:42 +08:00
xiangyuecn
2021-08-13 12:30:19 +08:00
目标 IP 、SNI,如果是伪造 SSL 证书将会是所有数据
ysc3839
2021-08-13 12:30:30 +08:00
systemcall
2021-08-13 12:30:36 +08:00
访问时间、host 、IP
浏览器可能会预加载,那样的话请求的信息应该比想象的要多
另外,如果你的设备装了网管的证书,可以 mitm,解密流量甚至修改传输的内容
如果你的设备装了深信服的行为管控之类的 spyware,那么你的电脑是网管的
bitdepth
2021-08-13 12:30:37 +08:00
自己抓包不就知道了,只有 hostname 這些沒有其他握手後通道中的東西
richangfan
2021-08-13 12:35:23 +08:00
SSL 层以下的网络层
loopinfor
2021-08-13 12:42:55 +08:00
如果装了网管的根证书或者深信服的软件,MITM 攻击时普通用户可以感知到吗?
我试了一下,如果是自己电脑开 Fiddler,信任 Fiddler 的根证书之后侦听 HTTPS 流量,通过浏览器访问百度时,点击浏览器的锁可以看到证书是来自 Fiddler 的。
电脑上装了深信服的 EasyConnect,平时上网时点击浏览器的锁没发现证书异常。
v2tudnew
2021-08-13 12:47:07 +08:00
@loopinfor #7 都装到系统上了,有多种方法的,比如直接读取客户端内容、定时截屏等等。就算不用管理权限,还记得 QQ 读取 chrome 记录吗?
jingslunt
2021-08-13 14:40:44 +08:00
dns 看到链接
hatw
2021-08-13 14:42:13 +08:00
如果我科学上网呢? 是不是就只能看到我访问科学服务的服务商地址?
pabupa
2021-08-13 14:43:27 +08:00
@hatw 只能看到域名,路径都看不到……
hatw
2021-08-13 14:45:27 +08:00
@pabupa #11 不错,这样就只知道我代理了,其他都不知道
pabupa
2021-08-13 14:48:30 +08:00
@hatw 不过,如果你的代理客户端安装了根证书的话,那么他是可以看到内容的。
hatw
2021-08-13 14:52:59 +08:00
@pabupa #13 没有,也是 clash 这种的。 以前用过一个,确实要装根证书+他自己的客户端的
mozhizhu
2021-08-13 15:00:10 +08:00
插眼;我也好奇这个;理论上是不是只看到我在跟一个 ip 疯狂传递数据?我开了 wss 的 v2
qping
2021-08-13 15:01:46 +08:00
@pabupa #11 为啥还能看到路径, 不应该是 http 的请求都被加密,伪装成 socks5 流量吗
joesonw
2021-08-13 16:15:17 +08:00
dns 有缓存的话, 走 ESNI 域名也看不到.
cubecube
2021-08-13 17:24:03 +08:00
1.看你的证书签名是不是私有签名,很多上网行为管理,直接在线伪造证书,过滤流量,上一家公司就这样
2.https 的访问的网址是开放的
cubecube
2021-08-13 17:25:21 +08:00
@loopinfor 不仔细看不出来,电脑一般信任深信服们的根证书了,打开证书仔细看网站的证书都是那个根证书签发出来的。
cubecube
2021-08-13 17:27:01 +08:00
@hatw dns 暴露域名。换 doh+科学上网,原则上电脑外部的设备观察不到你访问的内容了,不会暴露访问的内容。

除非 ta 不讲武德,还有别的手段直接读取浏览器的 cookie 、缓存等信息

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX