首页
社区
课程
招聘
[讨论]如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
发表于: 2018-3-12 14:09 2853

[讨论]如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?

2018-3-12 14:09
2853
如果https通信用TLS1.2加密,中间设备能截取目标具体网址么?
例如目标网址https://www.baidu.com/wondon/getids/332211
通过截取封包或者利用中间网关路由等设备,截取这个包。
目标IP肯定会暴露的,那么https访问的这个 https://www.baidu.com/wondon/getids/332211 具体的地址能被解出来么?
就是具体到网址全路径。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 216
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
域名部分可以.  后面的相对路径不行.


2018-3-12 16:59
0
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
特地抓包看了下,在TLS握手阶段,是可以看到域名的,也就是www.baidu.com。其它内容都看不到了。
http是基于tcp的,所以tcp中的数据包都是经过tls层加密后再给tcp层的。
2018-3-19 18:22
0
游客
登录 | 注册 方可回帖
返回
//