Cuando se usa HTTPS, ¿qué parte del dominio se revela al ISP? [duplicar]

3

Digamos que estás visitando https://57vdyr6tyuibgyoihp.blogspot.com . ¿El ISP solo ve la parte blogspot.com o el 57vdyr6tyuibgyoihp.blogspot.com completo?

    
pregunta Guest12841 16.10.2017 - 00:24
fuente

2 respuestas

3

Creo que te estás refiriendo al nombre de host como se indica en texto claro en la extensión SNI en el mensaje de ClientHello como parte del protocolo de enlace TLS. Dado que esta extensión se usa para indicar al servidor qué certificado se debe proporcionar como parte del protocolo de enlace TLS y el servidor puede tener diferentes certificados para diferentes subdominios, la extensión SNI debe contener el nombre de host completo como foo.bar.example.org y no solo una parte como example.org .

    
respondido por el Steffen Ullrich 16.10.2017 - 01:57
fuente
3

Como dice Steffen, la extensión SNI contendrá el nombre de host completo. La otra forma en que su ISP (o cualquier otra persona que esté en posición de monitorear el tráfico en el cable) podría deducir el dominio completo al que se dirige es observar la solicitud del DNS. Diferentes subdominios pueden (y con frecuencia tienen) direcciones IP diferentes, por lo que una consulta de DNS debe contener el nombre de dominio completo. Las solicitudes de DNS (y las respuestas) casi siempre se transmiten en texto sin formato.

Una forma menos confiable es hacer una búsqueda DNS inversa en la dirección IP a la que se está conectando. Incluso si no realiza una consulta de DNS que ve el ISP (quizás la tenga localmente en caché, o esté configurada en un archivo HOSTS, o algo así), el ISP ve la IP a la que se está conectando y puede consultar el nombre de dominio. sistema para los nombres que se asignan a esa dirección IP (conocida como búsqueda "DNS inversa"). Esto es menos preciso que los otros métodos, ya que una dirección IP dada puede servir a una gran cantidad de nombres de dominio, por lo que, por ejemplo, podrían saber si vas a ir a abc.example.com, xyz.example.com, o example-site.com (asumiendo que todos esos dominios fueron servidos desde la misma dirección IP, como podría ser el caso), pero como mínimo, generalmente pueden saber quién es el propietario del sitio al que se está conectando y, a menudo, una IP determinada. La dirección tiene un solo nombre de dominio (externamente significativo).

    
respondido por el CBHacking 16.10.2017 - 07:27
fuente

Lea otras preguntas en las etiquetas