HTTPS 会保护 Response Headers 吗？

除了域名之外都会保护。

@whileFalse 确切地说是 TLS 1.2 之前只泄露域名，1.3 后域名也可以做到不泄露了

如楼上所说，你自己抓个包就明白了

@baskice 1.3 是不是 ip 无法保护

@liuyanjun0826 没有 IP 对方就收不到数据。这就像你寄快递不写收件地址。

@msg7086 这和快递有什么关系，我快递了一把菜刀谁知道？

@liuyanjun0826 这是在说之前的 sni 吧，host 是明文的

@liuyanjun0826 #6 可以类比成快递，IP 地址被加密就好像你快递不写收件地址。

@azh7138m sni 不是我说的，你认错人了吧
@chengluyu 怎么能类比成快递呢？ ip 加密那是 tg 的事，我的快递产业那都是几十万的事情，这和地址没有什么联系吧

@liuyanjun0826 思而不学
TLS 无法作用于更为底层的网络层

HTTPS 应该是 HTTP over TLS/SSL 的意思吧？ TLS/SSL 是对 TCP 包进行加密，从这个角度讲，传输的 HTTP 内容是无法被监控的。如果 TLS/SSL 可以破解，那首先跳起来的是各大银行了。