访问 https 页面时，网管都能看见啥？

目标 IP 、SNI，如果是伪造 SSL 证书将会是所有数据

访问时间、host 、IP
浏览器可能会预加载，那样的话请求的信息应该比想象的要多
另外，如果你的设备装了网管的证书，可以 mitm，解密流量甚至修改传输的内容
如果你的设备装了深信服的行为管控之类的 spyware，那么你的电脑是网管的

自己抓包不就知道了，只有 hostname 這些沒有其他握手後通道中的東西

SSL 层以下的网络层

如果装了网管的根证书或者深信服的软件，MITM 攻击时普通用户可以感知到吗？
我试了一下，如果是自己电脑开 Fiddler，信任 Fiddler 的根证书之后侦听 HTTPS 流量，通过浏览器访问百度时，点击浏览器的锁可以看到证书是来自 Fiddler 的。
电脑上装了深信服的 EasyConnect，平时上网时点击浏览器的锁没发现证书异常。

@loopinfor #7 都装到系统上了，有多种方法的，比如直接读取客户端内容、定时截屏等等。就算不用管理权限，还记得 QQ 读取 chrome 记录吗？

dns 看到链接

如果我科学上网呢？ 是不是就只能看到我访问科学服务的服务商地址？

@hatw 只能看到域名，路径都看不到……

@pabupa #11 不错，这样就只知道我代理了，其他都不知道

@hatw 不过，如果你的代理客户端安装了根证书的话，那么他是可以看到内容的。

@pabupa #13 没有，也是 clash 这种的。 以前用过一个，确实要装根证书+他自己的客户端的

插眼；我也好奇这个；理论上是不是只看到我在跟一个 ip 疯狂传递数据？我开了 wss 的 v2

@pabupa #11 为啥还能看到路径, 不应该是 http 的请求都被加密,伪装成 socks5 流量吗

dns 有缓存的话, 走 ESNI 域名也看不到.

1.看你的证书签名是不是私有签名，很多上网行为管理，直接在线伪造证书，过滤流量，上一家公司就这样
2.https 的访问的网址是开放的

@loopinfor 不仔细看不出来，电脑一般信任深信服们的根证书了，打开证书仔细看网站的证书都是那个根证书签发出来的。

@hatw dns 暴露域名。换 doh+科学上网，原则上电脑外部的设备观察不到你访问的内容了，不会暴露访问的内容。

除非 ta 不讲武德，还有别的手段直接读取浏览器的 cookie 、缓存等信息