Какая информация видна анализатору пакетов, который перехватил пакет HTTPS?

Question

Если я сделаю HTTPS-запрос к

subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0

вместе с загрузкой файла cookie может знать анализатор пакетов:

• информация заголовка
• поддомен, который я запрашиваю
• Параметры URL
• содержимое куки
• сжата ли она GZIP

В общем, какая информация зашифрована и что остается открытым для пакета HTTPS?

Answer 1

Все, кроме имени хоста, зашифровано - так что в вашем примере доменное имя и поддомен находятся в открытом виде, все остальное зашифровано.

См. Шифрует ли SSL также куки? дляподробности.

[отредактировано: в первоначальной версии ошибочно указывалось, что весь URL был в открытом тексте.http://en.wikipedia.org/wiki/Transport_Layer_Security совершенно ясно дает понять, что сервер и клиент сначала согласовывают свое шифрование, затем по этой зашифрованной ссылке отправляются HTTP-пакеты прикладного уровня (с полным URL-адресом).]

Answer 2

Это зависит от того, какой тип http-сниффера вы используете.

Например, Wireshark использует специальный режим вашей сетевой карты (используя библиотеку wincap) и обычно не может декодировать трафик https (но вы можете добавить свой сертификат сервера в wireshark, и это позволит wireshark декодировать https ).

С другой стороны, HTTP Debugger Pro использует технику "посредник" и может декодировать весь https трафик на / с вашего компьютера. Но вам нужно вручную установить HTTP Debugger Pro на свой компьютер с правами администратора.

Ниже приведен скриншот HTTP-отладчика с декодированием HTTPS. Как видите, он предоставляет всю информацию о вашем запросе / ответе.