Страница 1 из 1

https и tcpdump

Добавлено: 2011-03-09 21:50:20
ProFTP
хотел спросить, ради интереса
я подключаюсь к сайту https://site.org/index-2.php?wer=1.

1) третья сторона, админ/провайдер будет видеть в логе, что я подключаюсь именно к этому сайту, к этому домену site.org?
2) и видно ли там всю URL index-2.php?wer=1 ?
3) tcpdump -nnvvXSs 1514
чтобы полностью посмотреть трафик, надо написать так?
там как раз был шифр, а там где без https - видно текст

Re: https и tcpdump

Добавлено: 2011-03-23 9:35:07
FreeBSP
https это голый http поверх чистого ssl
сначала устанавливается ssl сессия по которой гоняется http

соответственно должно быть видно, что зверь коннектится к site.org:ssl
и потом идут шифрованые данные. так как шифруется весь http трафик, то и не будет видно какие GET/POST запросы делает пользователь
а значит даже не можно будет отследить на какой сайт (если на ипе несколько доменов/сайтов) коннектится зверь

все это при условии что у третьей стороны нет ключа, которым шифруется ssk сессия, или достаточных вычислительных мощностей, чтобы получить его в разумные сроки