https不是加密了吗?为什么还是明文传递Host信息

litescript 发布于 2015/05/07 15:16
阅读 3K+
收藏 0

开源之夏第三届火热来袭,高校学生参与赢万元奖金!>>>

这样GFW不就知道我们在访问什么网站了

加载中
0
狐狸糊涂
狐狸糊涂

TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。

换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内容还是明文传输的。

litescript
litescript
回复 @狐狸糊涂 : 谢谢
狐狸糊涂
狐狸糊涂
回复 @litescript : 嗯,没仔细看图,你这个截图应该是客户端发起TLS 握手的一个请求(client hello),这个时候还未进入传递application data阶段,所以数据还是未加密的。需要等双方协商完毕之后,才开始进行加密数据传递。
litescript
litescript
我说的是域名,不是IP
0
探花郎啊
探花郎啊
https是发送的内容数据加密,握手时域名是可以看见的
0
梦想岛
梦想岛
在传输过程中,例如在路由,在gfw,都是密文的
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部