हम इस यूआरएल की तरह कुछ है, तो:क्या एक https url का सबडोमेन हिस्सा सुरक्षित है?
https://www.example.com/Some/Page/index.html?id=15
मुझे पता है कि example.com
सादा पाठ रूप में भेजा जाएगा, लेकिन /Some/Page/index.html?id=15
सुरक्षित रूप से भेज रहा है।
अब, मेरे सवाल है, अगर हम कुछ इस तरह है:
https://somesubdomain.example.com/Some/Page/index.html?id=15
हमलावरों जान सकता हूँ कि मैं somesubdomain.example.com
का दौरा कर रहा हूँ? या वे सिर्फ जान सकते हैं कि मैं example.com
पर जा रहा हूं?
दूसरे शब्दों में, यूआरएल का सबडोमेन हिस्सा सुरक्षित रूप से भेज रहा है?
ब्राउज़र को वेबसाइट के आईपी पते को जानने के लिए DNS सर्वर से संपर्क करने की आवश्यकता है। क्या यह सुरक्षित है? (यदि नहीं, तो नेटवर्क स्नफ़फर वेबसाइट का नाम और शायद सबडोमेन नाम भी देख सकता है। सही?) –
यह ब्राउज़र नहीं है जो नाम रिज़ॉल्वर से संपर्क करता है, लेकिन ऑपरेटिंग सिस्टम। ब्राउज़र केवल स्थानीय ऑपरेटिंग सिस्टम द्वारा प्रदान की जाने वाली सेवा को कॉल करता है। वह डीएनएस अनुरोध आमतौर पर एन्क्रिप्ट नहीं किया जाता है, अगर यह आपका प्रश्न है। किस लिए? कोई भी देख सकता है कि आप किस आईपी पते को किसी भी तरह से संवाद करते हैं। नोट: शब्द "सबडोमेन" तकनीकी प्रासंगिकता का कुछ भी नहीं है। यह नाम है, भले ही वहां कितने 'डॉट्स' हैं। – arkascha
एक इंट्रानेट है, और मुझे लगता है कि नेटवर्क व्यवस्थापक Google https वेबसाइटों में से कोई भी फ़िल्टर नहीं कर सकते हैं। (मेल, गूगल रीडर, और प्रत्येक Google सेवा जो https में subdomain.google.com का उपयोग करती है)। मैंने सोचा कि वे Google https सबडोमेन क्यों फ़िल्टर नहीं कर सकते हैं? –