Welche Informationen sind für einen Paket-Sniffer sichtbar, der ein HTTPS-Paket abgefangen hat?
Wenn ich eine HTTPS-Anfrage an
mache %Vor%zusammen mit dem Hochladen eines Cookies, kann ein Paket-Sniffer wissen:
- Kopfzeileninformationen
- Subdomain, die ich anfordere
- URL-Parameter
- Cookie-Inhalt
- ob es GZIP komprimiert ist
Welche Informationen werden im Allgemeinen verschlüsselt und was bleibt für ein HTTPS-Paket?
2 Antworten
Alles außer dem Hostnamen ist verschlüsselt - in Ihrem Beispiel sind der Domainname und die Subdomain im Klartext, alles andere ist verschlüsselt.
Siehe auch Sichert SSL auch Cookies? für weitere Details.
[bearbeitet: Die ursprüngliche Version hat irrtümlicherweise angegeben, dass die gesamte URL im Klartext enthalten ist. Ссылка macht deutlich, dass der Server und der Client zuerst ihre Verschlüsselung aushandeln, dann die HTTP-Pakete auf der Anwendungsebene (mit dem vollen URL) wird über diese verschlüsselte Verbindung gesendet.]
Es hängt davon ab, welche Art von http-Sniffer Sie verwenden.
Zum Beispiel Wireshark verwendet einen speziellen Modus Ihrer Netzwerkkarte (unter Verwendung der Wincap-Bibliothek) und kann den https-Verkehr normalerweise nicht dekodieren (aber Sie können füge dein Serverzertifikat zu wireshark hinzu und dies erlaubt es, dass wireshark https dekodieren kann.
Auf der anderen Seite verwendet HTTP Debugger Pro Man-in-the-Middle-Technik und kann all https Verkehr zu / von Ihrem Computer. Aber Sie müssen HTTP Debugger Pro auf Ihrem Computer manuell unter Administratorrechten installieren.
Balg Screenshot des HTTP-Debugger-Decodierung HTTPS. Wie Sie sehen können, enthält es alle Informationen über Ihre Anfrage / Antwort.
