使用TLS加密后网络管理员是否能够看到明文

熊猫酿酒 · 发表于 2020-7-12 10:43:19

比如公司的网管

1、是否可以查到你的明文密码
2、是否可以知道你访问的HTTPS站点的完整URL

请注意倒车 · 发表于 2020-7-12 11:54:54

MoeWang 发表于 2020-7-12 11:18

TLS1.2是能看到访问的玉米的，但是内容看不见
到TLS1.3就是全部加密了
tls1.3 必须配合ESNI和DoH才能实现全部加密

h0stl0c · 发表于 2020-7-12 11:18:00

Host 是明文，可以看到。
其他除非MITM否则看不到。

jqbaobao · 发表于 2020-7-12 12:22:00

我听说域名可以， ip可能可以，端口好像不可以，具体内容不可以，数据大小可以，时间长度可以，连接数应该可以

babyby168 · 发表于 2020-7-12 10:44:33

公司强制装根证书就能看到了

MoeWang · 发表于 2020-7-12 10:46:46

TLS1.2是能看到访问的玉米的，但是内容看不见
到TLS1.3就是全部加密了

熊猫酿酒 · 发表于 2020-7-12 10:48:16

MoeWang 发表于 2020-7-12 11:18

TLS1.2是能看到访问的玉米的，但是内容看不见
到TLS1.3就是全部加密了
连域名都能加密这么6的吗

请注意倒车 · 发表于 2020-7-12 11:18:59

哦，忘记说了 IP不可能隐藏

chr · 发表于 2020-7-12 11:34:05

本帖最后由 chr 于 2020-7-12 12:19 编辑

如果安装了证书，那跟HTTP没区别了，裸奔
现阶段基本上无法隐藏访问的域名，条件苛刻跟7L说的一样而且还需要客户端跟服务器支持，现在支持的服务器没几个
连接的IP不太可能隐藏，可以挂戴笠

haobanz · 发表于 2020-7-12 11:18:00

为什么我能看到他们的聊天记录？

		自动登录	找回密码
密码			立即注册