Si SSL cifra las URL, entonces, ¿cómo se enrutan los mensajes https?

13

He buscado en Google y parece que SSL encripta las URL. (¿Correcto?) Como lo entiendo, si voy a un sitio como http://security.stackexchange.com , entonces un servidor DNS mira la URL, dice hey, él quiere ir a IP xxx.xx.xxx.xxxx y luego los paquetes se enrutan a esa dirección IP A través de internet. Pero si la URL en un mensaje HTTPS está encriptada, ¿cómo pueden enrutarse los paquetes? Si un DNS recibe una solicitud de una URL encriptada, ¿cómo saben dónde enviar los paquetes?

    
pregunta bernie2436 24.04.2013 - 22:11
fuente

2 respuestas

21

El servidor DNS no mira la URL; el servidor DNS no sabe qué podría ser una URL.

El navegador del cliente extrae el nombre del servidor deseado de la URL. En una URL como https://www.example.com/foobar.html , el nombre del servidor es la parte después de https:// pero antes del siguiente / ; es decir, www.example.com en este ejemplo. El nombre del servidor es lo que se envía al DNS.

El DNS responde con la dirección IP para ese servidor. Luego, el cliente habla con ese servidor, hace su magia SSL, y una vez que se ha establecido el túnel (y solo entonces), el cliente envía la URL (específicamente, la parte después de el nombre del servidor, en mi ejemplo /foobar.html ) al servidor. Y ese va en el túnel, por lo tanto, encriptado.

Esta respuesta es un recorrido por el protocolo SSL.

    
respondido por el Tom Leek 24.04.2013 - 22:17
fuente
0

Ahora para el resto de la historia:

Sí, sus datos de URL se cifran en ruta al servidor web. Sin embargo, lo que otros no le dicen es esto: una vez en el servidor web, su URL se puede registrar en el archivo de registro, y si es así, independientemente de si usó SSL o no, la cadena completa "GET" será publicado en ese archivo de registro.

Si está utilizando un servidor proxy saliente, como el que se encuentra a menudo en una empresa o en las oficinas del gobierno federal, ese servidor proxy lee su conexión SSL saliente y, por lo tanto, también puede almacenarse sin cifrar en el servidor proxy. en sus registros. (¿No me crees? Mira cómo funcionan los servidores proxy)

    
respondido por el Everyday Joe 10.07.2018 - 20:08
fuente

Lea otras preguntas en las etiquetas