¿HTTPS cifra los metadatos?

4

¿HTTPS cifra los metadatos?

No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.

    
pregunta Gooby26 17.11.2016 - 00:22
fuente

3 respuestas

8
  

¿HTTPS cifra los metadatos?

TLS solo cifrará la carga útil. Cabe destacar que los siguientes metadatos todavía están disponibles en claro:

  • Información de la capa 3/4, especialmente la IP / puerto de origen y destino de la conexión:
    Puede usarse para obtener información sobre el cliente, es decir, la red de donde proviene el cliente. Se puede usar información adicional como TTL, números de secuencia iniciales, tamaño de ventana inicial para la toma de huellas dactilares pasivas para detectar el sistema operativo. Y la IP de destino se puede utilizar para obtener información sobre el servidor, es decir, qué está visitando el cliente.
  • El nombre de dominio de destino si se usa SNI:
    SNI es usado por todas las pilas TLS modernas al menos para HTTPS. Esto se puede usar para determinar con mayor precisión el destino de la conexión de los clientes.
  • Las suites y extensiones de cifrado ofrecidas por el cliente:
    Esto se puede usar para tomar huellas digitales del cliente, es decir, detectar qué tipo de navegador y tal vez se usa la versión del sistema operativo.
  • El certificado de servidores:
    esto agrega más información sobre el destino de la conexión y, a menudo, proporciona el nombre de dominio exacto, incluso si no se usa SNI (como en las conexiones que no son HTTTPS).
  • El certificado de cliente opcional:
    ya que puede usarse para la autenticación, agrega información útil sobre el cliente.
  • Tamaño y tiempo de los datos transferidos:
    Si bien el tamaño exacto podría no estar disponible al mirar los datos cifrados, se puede determinar el tamaño aproximado. Junto con el tiempo y la dirección de la transferencia (es decir, el flujo de tráfico), se puede utilizar para averiguar qué protocolo se puede hablar (HTTP, SMTP, VPN ...) porque los diferentes protocolos tienen diferentes características de flujo. Si se usa en HTTPS solo en un sitio de destino con acceso no restringido, incluso podría ser posible determinar cuál de las páginas públicas disponibles en el sitio ha visitado el cliente.
respondido por el Steffen Ullrich 17.11.2016 - 07:10
fuente
2

El dominio se transmite en claro, primero por el cliente en SNI y luego por el servidor en el certificado. El título de la pestaña del navegador está encriptado.

La dirección IP, el dominio y la hora son todos los metadatos disponibles para cualquier persona con acceso a su compañía de telecomunicaciones o su ISP. El general Michael Hayden, director de la NSA, dijo: "Matamos a personas en base a metadatos".

En TLS 1.3, que se implementa hoy detrás del indicador de función en los navegadores beta y podría terminar el proceso de estandarización y habilitarse de forma predeterminada en seis meses, también cifrará el nombre de dominio. Pero eso dejará dos direcciones IP y el tiempo.

    
respondido por el Z.T. 17.11.2016 - 00:29
fuente
0

La IP y el dominio solicitados (debido a SNI) están visibles, pero el resto está cifrado.

    
respondido por el Julian 17.11.2016 - 00:28
fuente

Lea otras preguntas en las etiquetas