如果我们有这样的网址:
https://www.example.com/Some/Page/index.html?id=15
我知道这example.com将作为纯文本发送,但/Some/Page/index.html?id=15发送是安全的。
现在,我的问题是,如果我们有这样的事情:
https://somesubdomain.example.com/Some/Page/index.html?id=15
攻击者可以知道我正在访问somesubdomain.example.com吗?或者他们可以知道我正在访问example.com?
换句话说,URL 的子域部分是否安全发送?
如果客户端正在使用服务器名称指示(大多数现代 Web 浏览器/平台使用),主机名(而不是 URL 的其余部分)将在服务器名称指示扩展的握手中清晰可见,因此两者www.example.com都somesubdomain.example.com可见.
如果客户端不使用 SNI,窃听者仍会看到服务器证书和目标 IP 地址。一些证书可能对多个主机名有效,因此可能存在一些歧义,但这应该为窃听者提供了相当强的线索。此外,同一个窃听者可能能够看到 DNS 请求(除非您hosts可能在文件中明确配置了主机)。
通常,您不应假设您尝试联系的主机名将被隐藏。是否是子域无关紧要,重要的是客户端请求的完整主机名。
当使用 https 时,http 客户端和服务器之间的所有流量都会被加密。这并不意味着它是安全的,但它是根据您在此处引用的内容进行加密的。网络嗅探器可以看到的是您与之通信的 IP 地址。这与已将哪个网络名称解析为该地址无关。
只需尝试自己并使用网络嗅探器即可。我推荐wireshark。