¿Qué partes tienen acceso a la * URL completa * solicitada de un sitio web al que se accede a través del protocolo HTTPS? [duplicar]

14

¿Qué partes tienen acceso a la URL solicitada de full de un sitio web al que se accede a través del protocolo HTTPS?

Aquí hay algunas posibilidades en las que puedo pensar, y podría haber más:

  1. dispositivo local que accede al sitio web
  2. enrutador
  3. módem
  4. proveedor de red local (cableado o inalámbrico)
  5. ISP
  6. cada salto a lo largo de internet hacia el destino
  7. hermano mayor
  8. ISP de destino
  9. proveedor de red local de destino (normalmente cableado, pero puede ser inalámbrico)
  10. módem de destino
  11. enrutador de destino
  12. host de destino

Tenga en cuenta que esta pregunta es específicamente sobre la URL solicitada full , que incluiría la página específica a la que se accede, así como todos los parámetros que se pasan a través de la URL.

Además, ¿hay algún paso en el camino que no tenga acceso a todo el encabezado de solicitud HTTPS?

    
pregunta RockPaperLizard 03.05.2017 - 20:34
fuente

1 respuesta

33

Solo los puntos finales TLS 1 pueden leer la URL completa porque HTTPS proporciona cifrado de extremo a extremo.

HTTPS envuelve el protocolo HTTP completo, incluida la línea de solicitud, el cuerpo de solicitud / respuesta y todos los encabezados. La URL de solicitud es solo una parte de HTTP que se encripta junto con todos los demás componentes. Si cualquiera de las partes pudiera leer la URL, naturalmente también tendría acceso al tráfico HTTP completo.

Para que quede claro, todavía hay muchas formas en que la URL puede revelarse inadvertidamente:

  • Al alejarse de un sitio haciendo clic en un enlace, su navegador enviará de forma predeterminada un encabezado Referer que contiene la URL anterior, que, por lo tanto, se divulga al sitio que está visitando.

  • Los complementos del navegador pueden enviar las URL visitadas en algún lugar para análisis o para venderlos.

  • Los productos de seguridad o los firewalls corporativos que realizan una intercepción HTTPS "legítima" (lo que implica que usted instaló activamente y confió en su certificado raíz) podrían leer su tráfico HTTP y, por lo tanto, conocer la URL.

  • El host del sitio de destino (pero no la URL completa) se divulgaría de manera rutinaria a un potencial de interceptación debido a HTTPS SNI y la consulta de DNS del cliente.

Pero suponiendo una configuración correcta sin fugas en el canal lateral, la URL de la solicitud solo pasa por el túnel TLS como todo lo demás que se transmite.

1 En su ejemplo, lo más probable es que sean local device (1.) y host de destino (12.) . Como señala @Bob, la conexión TLS también podría terminar en un equilibrador de carga o en alguna otra forma de proxy.

    
respondido por el Arminius 03.05.2017 - 20:56
fuente

Lea otras preguntas en las etiquetas