找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 76|回复: 9

使用TLS加密后网络管理员是否能够看到明文

[复制链接]

89

主题

82

回帖

619

积分

高级会员

积分
619
发表于 2020-7-12 10:43:19 | 显示全部楼层 |阅读模式
比如公司的网管

1、是否可以查到你的明文密码
2、是否可以知道你访问的HTTPS站点的完整URL
回复

使用道具 举报

4

主题

34

回帖

116

积分

注册会员

积分
116
发表于 2020-7-12 11:54:54 | 显示全部楼层

MoeWang 发表于 2020-7-12 11:18

TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了

tls1.3 必须配合ESNI和DoH才能实现全部加密

回复

使用道具 举报

6

主题

123

回帖

362

积分

中级会员

积分
362
发表于 2020-7-12 11:18:00 | 显示全部楼层
Host 是明文,可以看到。
其他除非MITM否则看不到。



回复

使用道具 举报

43

主题

3785

回帖

9273

积分

论坛元老

积分
9273
发表于 2020-7-12 12:22:00 | 显示全部楼层
我听说域名可以, ip可能可以,端口好像不可以,具体内容不可以,数据大小可以,时间长度可以,连接数应该可以
回复

使用道具 举报

6

主题

108

回帖

268

积分

中级会员

积分
268
发表于 2020-7-12 10:44:33 | 显示全部楼层
公司强制装根证书就能看到了
回复

使用道具 举报

4

主题

580

回帖

1638

积分

金牌会员

积分
1638
发表于 2020-7-12 10:46:46 | 显示全部楼层
TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了

回复

使用道具 举报

89

主题

82

回帖

619

积分

高级会员

积分
619
 楼主| 发表于 2020-7-12 10:48:16 | 显示全部楼层

MoeWang 发表于 2020-7-12 11:18

TLS1.2是能看到访问的玉米的,但是内容看不见
到TLS1.3就是全部加密了

连域名都能加密  这么6的吗
回复

使用道具 举报

4

主题

34

回帖

116

积分

注册会员

积分
116
发表于 2020-7-12 11:18:59 | 显示全部楼层
哦,忘记说了 IP不可能隐藏

回复

使用道具 举报

6

主题

210

回帖

644

积分

高级会员

积分
644
发表于 2020-7-12 11:34:05 | 显示全部楼层
本帖最后由 chr 于 2020-7-12 12:19 编辑

如果安装了证书,那跟HTTP没区别了,裸奔
现阶段基本上无法隐藏访问的域名,条件苛刻跟7L说的一样而且还需要客户端跟服务器支持,现在支持的服务器没几个
连接的IP不太可能隐藏,可以挂戴笠
回复

使用道具 举报

4

主题

28

回帖

128

积分

注册会员

积分
128
发表于 2020-7-12 11:18:00 | 显示全部楼层


为什么我能看到他们的聊天记录?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-14 23:45 , Processed in 0.076205 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表