Nếu chúng ta có một cái gì đó giống như url này:Phần tên miền phụ của url https có an toàn không?
https://www.example.com/Some/Page/index.html?id=15
Tôi biết rằng example.com
sẽ được gửi dưới dạng văn bản đơn giản, nhưng /Some/Page/index.html?id=15
đang gửi một cách an toàn.
Bây giờ, câu hỏi của tôi là, nếu chúng ta có một cái gì đó như thế này:
https://somesubdomain.example.com/Some/Page/index.html?id=15
Có thể kẻ tấn công biết rằng tôi đang thăm somesubdomain.example.com
? hoặc họ chỉ có thể biết tôi đang truy cập example.com
?
Nói cách khác, phần tên miền phụ của url có gửi an toàn không?
Trình duyệt cần liên hệ với Máy chủ DNS để biết địa chỉ IP của trang web. Điều đó có an toàn không? (Nếu không, do đó, một sniffer mạng cũng có thể nhìn thấy tên trang web, và có thể tên miền phụ. Phải không?) –
Nó không phải là trình duyệt liên lạc với người giải quyết tên, nhưng hệ điều hành. Trình duyệt chỉ gọi một dịch vụ được cung cấp bởi hệ điều hành cục bộ. Yêu cầu dns đó thường không được mã hóa, nếu đó là câu hỏi của bạn. Để làm gì? Bất kỳ ai cũng có thể xem địa chỉ IP nào bạn giao tiếp. Lưu ý: thuật ngữ "tên miền phụ" không có gì liên quan đến kỹ thuật. Đó là tên, bất kể có bao nhiêu 'chấm' trong đó. – arkascha
Có một mạng nội bộ và tôi cho rằng quản trị viên mạng không thể lọc không có trang web https trên google nào. (thư, trình đọc google và mọi dịch vụ google sử dụng subdomain.google.com trong https). Tôi chỉ tự hỏi tại sao họ không thể lọc google https tên miền phụ? –