ISP thấy lưu lượng HTTPS như thế nào? [bản sao]


Câu trả lời:


10

Bạn luôn có thể cài đặt Wireshark và xem những gì sẽ xảy ra với giao diện mạng đối diện với Internet của bạn.

Bài viết Stack Overflow này cung cấp cho bạn chi tiết cụ thể. Máy chủ đích mà bạn đang kết nối sẽ được biết đến, vì đó là một phần của chứng chỉ liên quan đến thiết lập SSL. Đó là phần "www.youtube.com" của URL. Phần còn lại của URL cụ thể không hiển thị với ISP của bạn, nhưng nếu bạn đang sử dụng máy chủ DNS của ISP, ISP của bạn sẽ có thể biết bạn ít nhất đã thực hiện tra cứu DNS đến trang web đó. Tra cứu DNS không thể được theo dõi trở lại một URL cụ thể nhưng hãy nhớ rằng một số trang web đặt các loại nội dung khác nhau trên các máy chủ khác nhau (chẳng hạn như Bing đưa tất cả nội dung rõ ràng vào tên miền của chính nó ) và điều đó có thể khiến bạn hiểu. Sử dụng DNS không phải ISP như OpenDNS nếu bạn có thể.

Điều này là giả sử bạn đã xác minh rằng chứng chỉ do máy chủ xuất trình là chứng chỉ mà bạn đang mong đợi. Proxy proxy (nghĩa là "người trung gian") có thể nhưng họ sẽ thay thế một chứng chỉ khác - mà bạn phải kiểm tra, đặc biệt nếu chứng chỉ thay thế là một phần của "chứng chỉ gốc đáng tin cậy" được công nhận bởi hầu hết các trình duyệt.


cảm ơn vì đã trả lời, bạn có thể giải thích "nhưng nếu bạn đang sử dụng máy chủ DNS của ISP, ISP của bạn sẽ có thể biết bạn ít nhất đã thực hiện tra cứu DNS cho trang web đó."
Esha Sharma

Mỗi URL yêu cầu tra cứu DNS để dịch tên miền thành địa chỉ IP, tức là nếu bạn nhập superuser.com vào trình duyệt, trình duyệt phải dịch "superuser.com" sang IP và nó phát hành tra cứu DNS để thực hiện điều đó. Điều này khiến một truy vấn nhỏ dựa trên UDP đi đến IP được liệt kê là máy chủ DNS của bạn, có thể được nhà cung cấp của bạn cung cấp cho bạn qua DHCP. Vì vậy, nếu bạn muốn tin tưởng ISP của mình ít nhất có thể bạn muốn tránh sử dụng máy chủ DNS của ISP.
LawrenceC

Làm thế nào để biết máy chủ DNS nào trình duyệt của tôi tìm kiếm?
Esha Sharma

Ngoài ra, ngay cả khi tôi đang sử dụng máy chủ DNS của ISP, họ sẽ chỉ biết máy chủ đích không phải là url hoàn chỉnh. chính xác ?
Esha Sharma

Trình duyệt của bạn sử dụng bất kỳ máy chủ DNS nào mà bộ điều hợp mạng của bạn được đặt thành (Windows) hoặc bất cứ thứ gì trong /etc/resolv.conf (Linux và có thể là OS X). Và vâng, họ sẽ chỉ biết máy chủ đích không phải là url hoàn chỉnh.
LawrenceC

1

tấn công ký tự đại diện

Nếu chứng chỉ ssl của trang đích bị xâm phạm, ví dụ như chứng chỉ ký tự đại diện thuộc sở hữu của bên thứ 3, tính bảo mật có thể bị xâm phạm trên đường đến phía đích. (ví dụ xem bài viết này )

trường hợp sử dụng công ty

Nếu ISP của bạn là công ty của bạn, tất cả lưu lượng truy cập của bạn có thể hiển thị cho công ty.

Hãy suy nghĩ về một thiết lập, có một chứng chỉ gốc bổ sung thuộc sở hữu của công ty được triển khai vào kho lưu trữ khóa trình duyệt. Sử dụng chứng chỉ này, cuộc tấn công được mô tả là dễ dàng có thể.

Trong trường hợp này, một proxy ngược được kích hoạt ssl như mực có thể được sử dụng để phá vỡ kết nối được mã hóa của bạn.
Đây là một số trường hợp thiết lập hợp lệ, vì nó cho phép sử dụng các hệ thống bảo mật (ví dụ như trình quét phần mềm độc hại) cũng cho lưu lượng được mã hóa ssl.
Việc sử dụng một thiết lập như vậy phụ thuộc vào hạn chế pháp lý trong quận cụ thể. Ở Đức, "Betriebsrat" (đại diện nhân viên) phải thừa nhận điều này.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.