¿HTTPS cifra los metadatos?
No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.
¿HTTPS cifra los metadatos?
TLS solo cifrará la carga útil. Cabe destacar que los siguientes metadatos todavía están disponibles en claro:
El dominio se transmite en claro, primero por el cliente en SNI y luego por el servidor en el certificado. El título de la pestaña del navegador está encriptado.
La dirección IP, el dominio y la hora son todos los metadatos disponibles para cualquier persona con acceso a su compañía de telecomunicaciones o su ISP. El general Michael Hayden, director de la NSA, dijo: "Matamos a personas en base a metadatos".
En TLS 1.3, que se implementa hoy detrás del indicador de función en los navegadores beta y podría terminar el proceso de estandarización y habilitarse de forma predeterminada en seis meses, también cifrará el nombre de dominio. Pero eso dejará dos direcciones IP y el tiempo.
Lea otras preguntas en las etiquetas web-browser encryption tls http