全球主机交流论坛

标题: 服务器上面网站是https的, 服务商可以看见别人访问的域名吗? [打印本页]

作者: wawos 时间: 2024-9-13 14:14
标题: 服务器上面网站是https的, 服务商可以看见别人访问的域名吗?
我知道http可以, 因为域名的Host值是放在Header头里面的,

https的Header和cookie都是加密的,

是不是服务器的提供商没法知道你机子上绑定了哪些网站?

作者: Typeboom 时间: 2024-9-13 14:19
SNI

作者: iks 时间: 2024-9-13 14:21
SNI 是明文的

作者: vzker 时间: 2024-9-13 14:34
可以的旁路跟裸奔区别不大。访问什么url都晓得

作者: yizhuohao7 时间: 2024-9-13 17:10
那直接IP+SSL呢，不用域名

作者: 雅丶涵 时间: 2024-9-13 20:23

vzker 发表于 2024-9-13 14:34
可以的旁路跟裸奔区别不大。访问什么url都晓得

抓包都看不到url，你怎么旁路就能看到？

作者: 喵酱文晓依 时间: 2024-9-13 20:24

雅丶涵发表于 2024-9-13 20:23
抓包都看不到url，你怎么旁路就能看到？

因为sni是公开的

作者: 雅丶涵 时间: 2024-9-13 20:28

喵酱文晓依发表于 2024-9-13 20:24
因为sni是公开的

那只能看到域名罢了，域名后面的url都是看不到的，我本机抓包都抓不出来，只能强加证书破解才能拿到，一个旁路怎么可以看到加密内容

作者: karson 时间: 2024-9-13 20:32
能看到域名，看不到路径

作者: 0x99 时间: 2024-9-13 21:11
服务端禁用SNI 一IP 一域名应该可破

作者: 你号没了 时间: 2024-9-13 22:26

0x99 发表于 2024-9-13 21:11
服务端禁用SNI 一IP 一域名应该可破

学习了。还有SNI这玩意,
但按照你说的我怎么感觉有点掩耳盗铃的感觉

作者: fhsa 时间: 2024-9-14 09:27
ESNI+DoH的https可以连域名都不被看见

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)