众所周知,HTTPS本质上就是HTTP+TLS的结合,将HTTP协议使用TLS进行加密。那么,在网络上传输的过程中,URL是否被加密呢?因为这关系着GET请求的参数是否会泄露。

答案:

是的,HTTPS对URL加密了。SSL连接建立在TCP层和HTTP层之间。客户端和服务器首先建立一个安全的加密的TCP连接(通过SSL/TLS协议),然后客户端将通过该加密的TCP连接发送HTTP请求(GET,POST,DELETE ...)。

但是:

帖子other answers已经指出,https "URLs"确实是加密的。但是,解析域名时,DNS请求/响应可能不是,另外,如果使用的是浏览器,访问的URL也可能会被记录下来。

这里提供一个抓包截图。服务器名称(URL的域名部分)以明文显示在ClientHello数据包中。

以下显示的浏览器请求为:https://i.stack.imgur.com/path/?some=parameters&go=here

这个帖子可以查看有关TLS版本字段的更多信息(其中有3个 - 不是版本,每个字段都包含一个版本号!)

简而言之:

  • 如果使用SNI扩展,则FQDN(URL的域名部分)可以明文在ClientHello数据包内传输

  • 由于请求URL是一个HTTP事物(OSI第7层),因此URL的其余部分(/path/?some=parameters&go=here)在ClientHello中看不到,因此它永远不会在TLS握手(第4层或第5层)中显示。

汇总:

域名可以明文传输(如果在TLS握手中使用SNI扩展),但URL(路径和参数)始终是加密的。

HTTPS URL是否被加密?相关推荐

  1. EBS OAF 发展 URL商标、加密和编码

    EBS OAF 发展 URL商标.加密和编码 (版权声明.我原来的或翻译的文章,如需转载,转载的个人学习,转载请注明出处:否则,请与我联系.版权所有) 马克 当您指定页面定义声明URL参数,文本也能够 ...

  2. js对url进行base64加密解密

    原文链接:https://dsx2016.com/?p=972 微信公众号:大师兄2016 无论是传递给后台url地址,还是前端复制链接和分享链接. 都需要对url进行处理,避免一些特殊符号等格式造成 ...

  3. python3.8安装tensorflow1.14时候报错Can‘t connect to HTTPS URL because the SSL module is not available

    python3.8安装tensorflow1.14做NER对应源码 pip install --upgrade https://storage.googleapis.com/tensorflow/ma ...

  4. GDC服务器主机与证书不匹配,调用web服务soap时,错误https URL主机名与客户端信任库中服务器证书上的公用名(CN)不匹配...

    嘿,我想用SAAJ调用soap web服务 我用野蝇10 我试图将此系统属性添加到standalone.xml,但无法工作 20: 53:08208错误[stderr](默认任务-21),原因是:ja ...

  5. Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available)

    win10系统, pip install numpy 时报异常: SSLError("Can\'t connect to HTTPS URL because the SSL module i ...

  6. Can‘t connect to HTTPS URL because the SSL module is not available

    pip install mxnet-cu101 这时报错: Can't connect to HTTPS URL because the SSL module is not available 解决方 ...

  7. pip Can't connect to HTTPS URL because the SSL module is not available

    pip Can't connect to HTTPS URL because the SSL module is not available 在使用pip 或者 爬虫爬取HTTPs时 有时SSL报错 ...

  8. Can't connect to HTTPS URL because the SSL module is not available

    Can't connect to HTTPS URL because the SSL module is not available 在使用pip 或者 爬虫爬取HTTPs时 有时SSL报错 查看最根 ...

  9. 是时候理解下HTTPS及背后的加密原理了

    HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版.本文,就来深入介绍下其原理. 为 ...

最新文章

  1. HTML基础部分(3)iframe,提交信息的一些知识
  2. GCB | 南土所冯有智组揭示了温度非线性的控制了全球土壤腐生真菌地理学分布...
  3. 在线PHP网页查看,php查看是否在线
  4. 汇编 CALL和RET指令
  5. 传央行闭门会议将出台两项举措 等同降准150基点
  6. iis 改了php ini不生效,Windows IIS 集成PHP时修改PHP.ini 配置后不生效问题
  7. 微服务架构日志集中化 安装 EFK (Fluentd ElasticSearch Kibana) 采集nginx日志
  8. [收藏]网络营销十道羊皮卷
  9. Oracle学习笔记---(一)
  10. set python_Python的set集合详解
  11. Kaldi AMI数据集脚本学习1----cmd.sh和path.sh
  12. 基于stylus的border一像素线问题与ellipsis多行的兼容方案
  13. 关于最优化问题的个人理解以及黑塞矩阵的示例
  14. 网页Unity3D游戏资源的获取和解包
  15. 关系数据库规范化理论
  16. 八边形类 Octagon
  17. 怎么选择靠谱的IP地理位置定位产品?
  18. Java最新面试题及答案
  19. ODBC、JDBC和四种驱动类型
  20. 苹果二手机价格行情2022.2.22

热门文章

  1. 843c语言真题,浙江工业大学 843 数据结构(c语言版)2008真题回忆 +考试技巧
  2. 发光二极管(LED)的导通电压
  3. FLEXnet Licensing Error Codes
  4. ~/.config/autostart 开机自运行程序
  5. Happytime RTSP Pusher,命令行工具提供
  6. 纪中游记 - Day45
  7. 小区停车系统的终端模块
  8. 吞吐量和响应时间的关系
  9. 放大的X(打印问题)
  10. 关联分析python牛奶面包_Python数据分析基础ReadingDay13_关联分析Apriori