Phần tên miền phụ của url https có an toàn không?

Question

Nếu chúng ta có một cái gì đó giống như url này:

https://www.example.com/Some/Page/index.html?id=15 

Tôi biết rằng example.com sẽ được gửi dưới dạng văn bản đơn giản, nhưng /Some/Page/index.html?id=15 đang gửi một cách an toàn.

Bây giờ, câu hỏi của tôi là, nếu chúng ta có một cái gì đó như thế này:

https://somesubdomain.example.com/Some/Page/index.html?id=15 

Có thể kẻ tấn công biết rằng tôi đang thăm somesubdomain.example.com? hoặc họ chỉ có thể biết tôi đang truy cập example.com?

Nói cách khác, phần tên miền phụ của url có gửi an toàn không?

Answer 1

Nếu khách hàng đang sử dụng chỉ dẫn tên máy chủ (trình duyệt web/nền tảng hiện đại nhất), tên máy chủ (không phải phần còn lại của URL) sẽ hiển thị rõ ràng trong phần bắt tay trong phần mở rộng chỉ định tên máy chủ, do đó cả hai www.example.com và somesubdomain.example.com sẽ hiển thị.

Nếu khách hàng không sử dụng SNI, người nghe trộm sẽ vẫn thấy chứng chỉ máy chủ và (các) địa chỉ IP đích. Một số chứng chỉ có thể hợp lệ cho nhiều tên máy chủ, vì vậy có thể có một số sự mơ hồ, nhưng điều này sẽ cung cấp một đầu mối khá mạnh mẽ cho người nghe trộm. Ngoài ra, cùng một kẻ nghe trộm có thể ở vị trí để xem các yêu cầu DNS (trừ khi bạn đã định cấu hình các máy chủ rõ ràng trong tệp hosts của bạn có lẽ).

Nói chung, bạn không nên giả định rằng tên máy chủ bạn đang cố gắng liên hệ sẽ bị ẩn. Cho dù đó là một tên miền phụ không có liên quan, đó là tên máy chủ đầy đủ vì nó được yêu cầu bởi khách hàng quan trọng.

Answer 2

Khi sử dụng https, tất cả lưu lượng truy cập giữa máy khách và máy chủ http được mã hóa. Điều đó không có nghĩa là nó an toàn, nhưng nó được mã hóa theo những gì bạn giới thiệu ở đây. Thứ gì đó mà trình thám thính mạng có thể thấy là địa chỉ ip bạn liên lạc. Đó là bất kể tên mạng đã được giải quyết cho địa chỉ đó.

Chỉ cần thử bản thân và sử dụng trình thám thính mạng. Tôi khuyên bạn nên wireshark.