1. घर
  2. सवाल और जवाब
  3. क्या एक https url का सबडोमेन हिस्सा सुरक्षित है?

क्या एक https url का सबडोमेन हिस्सा सुरक्षित है?

2012-10-22 11 views
5

हम इस यूआरएल की तरह कुछ है, तो:क्या एक https url का सबडोमेन हिस्सा सुरक्षित है?

https://www.example.com/Some/Page/index.html?id=15

मुझे पता है कि example.com सादा पाठ रूप में भेजा जाएगा, लेकिन /Some/Page/index.html?id=15 सुरक्षित रूप से भेज रहा है।

अब, मेरे सवाल है, अगर हम कुछ इस तरह है:

https://somesubdomain.example.com/Some/Page/index.html?id=15

हमलावरों जान सकता हूँ कि मैं somesubdomain.example.com का दौरा कर रहा हूँ? या वे सिर्फ जान सकते हैं कि मैं example.com पर जा रहा हूं?

दूसरे शब्दों में, यूआरएल का सबडोमेन हिस्सा सुरक्षित रूप से भेज रहा है?

स्रोत

2012-10-22 Mahdi Ghiasi

उत्तर

4

यदि ग्राहक सर्वर नाम संकेत (अधिकांश आधुनिक वेब ब्राउज़र/प्लेटफॉर्म करते हैं) का उपयोग कर रहा है, तो होस्ट नाम (शेष यूआरएल नहीं) सर्वर नाम संकेत एक्सटेंशन में हैंडशेक में स्पष्ट रूप से दिखाई देगा, इसलिए दोनों www.example.com और somesubdomain.example.com दिखाई देंगे।

यदि ग्राहक एसएनआई का उपयोग नहीं कर रहा है, तो एक गुप्तचर अभी भी सर्वर प्रमाणपत्र और लक्ष्य आईपी पता (एसएस) देखेगा। कुछ प्रमाणपत्र कई होस्ट नामों के लिए मान्य हो सकते हैं, इसलिए कुछ अस्पष्टता हो सकती है, लेकिन इसे छिपाने के लिए काफी मजबूत संकेत देना चाहिए। इसके अतिरिक्त, वही eavesdropper DNS अनुरोधों को देखने की स्थिति में हो सकता है (जब तक कि आप होस्ट को hosts फ़ाइल में स्पष्ट रूप से कॉन्फ़िगर नहीं करते हैं)।

सामान्यतः, आपको यह नहीं मानना ​​चाहिए कि आप जिस होस्ट नाम से संपर्क करने का प्रयास कर रहे हैं वह छुपा जा रहा है। चाहे वह सबडोमेन प्रासंगिक नहीं है, यह पूर्ण मेजबान नाम है क्योंकि ग्राहक द्वारा अनुरोध किया गया है कि यह महत्वपूर्ण है।

स्रोत

2012-10-22 19:01:08 Bruno

1

https का उपयोग करते समय http क्लाइंट और सर्वर के बीच सभी ट्रैफ़िक एन्क्रिप्ट किया जाता है। इसका मतलब यह नहीं है कि यह सुरक्षित है, लेकिन यह आपके द्वारा संदर्भित अनुसार के अनुसार एन्क्रिप्ट किया गया है। कुछ नेटवर्क स्निफर देख सकता है वह आईपी पता है जिसके साथ आप संवाद करते हैं। इस बात पर ध्यान दिए बिना कि उस पते पर नेटवर्क नाम का समाधान किया गया था।

बस अपना प्रयास करें और नेटवर्क स्नफ़फर का उपयोग करें। मैं wireshark की सलाह देते हैं।

स्रोत

2012-10-22 18:12:03 arkascha

+0

ब्राउज़र को वेबसाइट के आईपी पते को जानने के लिए DNS सर्वर से संपर्क करने की आवश्यकता है। क्या यह सुरक्षित है? (यदि नहीं, तो नेटवर्क स्नफ़फर वेबसाइट का नाम और शायद सबडोमेन नाम भी देख सकता है। सही?) –

+0

यह ब्राउज़र नहीं है जो नाम रिज़ॉल्वर से संपर्क करता है, लेकिन ऑपरेटिंग सिस्टम। ब्राउज़र केवल स्थानीय ऑपरेटिंग सिस्टम द्वारा प्रदान की जाने वाली सेवा को कॉल करता है। वह डीएनएस अनुरोध आमतौर पर एन्क्रिप्ट नहीं किया जाता है, अगर यह आपका प्रश्न है। किस लिए? कोई भी देख सकता है कि आप किस आईपी पते को किसी भी तरह से संवाद करते हैं। नोट: शब्द "सबडोमेन" तकनीकी प्रासंगिकता का कुछ भी नहीं है। यह नाम है, भले ही वहां कितने 'डॉट्स' हैं। – arkascha

+0

एक इंट्रानेट है, और मुझे लगता है कि नेटवर्क व्यवस्थापक Google https वेबसाइटों में से कोई भी फ़िल्टर नहीं कर सकते हैं। (मेल, गूगल रीडर, और प्रत्येक Google सेवा जो https में subdomain.google.com का उपयोग करती है)। मैंने सोचा कि वे Google https सबडोमेन क्यों फ़िल्टर नहीं कर सकते हैं? –

संबंधित मुद्दे

 संबंधित मुद्दे