は:https urlのサブドメイン部分は安全ですか?私たちはこのURLのようなものがある場合
https://www.example.com/Some/Page/index.html?id=15
を私はexample.comがプレーンテキストで送信されることを知っているが、/Some/Page/index.html?id=15が確実に送信されます。
今、私たちはこのようなものを持っている場合、私の質問は、次のとおりです。
https://somesubdomain.example.com/Some/Page/index.html?id=15
攻撃者が、私はsomesubdomain.example.comを訪問してることを知っていてもいいですか?または彼らはちょうど私がexample.comを訪問していることを知ることができますか?
つまり、URLのサブドメイン部分は安全に送信されますか?
クライアントがサーバー名表示を使用している場合(ほとんどの最新のWebブラウザー/プラットフォームでは)、サーバー名表示拡張のハンドシェイクでホスト名(URLの残りではない)がクリアで表示されるため、 www.example.comとsomesubdomain.example.comが表示されます。
クライアントがSNIを使用していない場合、盗聴者は引き続きサーバー証明書とターゲットIPアドレスを表示します。いくつかの証明書は複数のホスト名に対して有効な場合がありますので、あいまいさがあるかもしれませんが、これは盗聴者にかなり強い手がかりを与えます。 さらに、同じ盗聴者がDNS要求を表示する位置にある可能性があります(ホストを明示的にhostsファイルに設定している場合を除く)。
一般的に、接続しようとしているホスト名が非表示になっていると仮定しないでください。それがサブドメインであるかどうかは関係ありませんが、それは重要なクライアントから要求された完全なホスト名です。
httpsを使用すると、httpクライアントとサーバー間のすべてのトラフィックが暗号化されます。それはそれが安全であることを意味するものではありませんが、あなたがここで参照しているものに従って暗号化されています。ネットワークスニファが見ることのできるものは、あなたが通信するIPアドレスです。これは、そのアドレスに解決されたネットワーク名とは無関係です。
自分で試してみて、ネットワークスニファを使用してください。私はwiresharkをお勧めします。
ブラウザは、ウェブサイトのIPアドレスを知るためにDNSサーバに連絡する必要があります。それは安全ですか? (もしそうでなければ、ネットワークスニッファはWebサイトの名前を表示することもできますし、おそらくサブドメイン名も正しいでしょうか?) –
これはネームリゾルバに接続するブラウザではなく、オペレーティングシステムです。ブラウザは、ローカルオペレーティングシステムによって提供されるサービスのみを呼び出します。そのdns要求は通常あなたの質問であれば、暗号化されていません。何のために?とにかくあなたがどのIPアドレスを使用しているのか誰でも知ることができます。注:「サブドメイン」という用語は、技術的には関連性がありません。そこにはいくつの「点」があるかにかかわらず、名前です。 – arkascha
イントラネットがあり、ネットワーク管理者はGoogle httpsのウェブサイトをフィルタリングできません。 (メール、Googleリーダー、httpsでsubdomain.google.comを使用するすべてのGoogleサービス)。私はちょうど彼らがGoogleのhttpsのサブドメインをフィルタできないのか疑問に思った? –