tls 都加密了什么?

2021-10-11 10:09:15 +08:00
 mingtdlb

问下各位彦祖们,TLS 都加密了什么?

请求头有加密了吗?如果没加密,在没导证书的情况下,上网行为管理如果只是禁域名、端口、ip 地址这些,而我又都是 https,那是不是就失效了?

1007 次点击
所在节点    问与答
5 条回复
AoEiuV020
2021-10-11 10:15:35 +08:00
https 过程有个“sni”是不加密的,
gam2046
2021-10-11 10:27:50 +08:00
client hello 里包含目标域名,而封锁 IP 、端口这些不属于 7 层协议,因此不管啥 7 层协议都规避不了。

另建议了解 OSI 模型。
wuchuwei
2021-10-11 23:45:28 +08:00
加密还有保证数据不能被中间人修改。以前试过对不加密的 sni 进行修改发现连接失败
mingtdlb
2021-10-14 11:52:19 +08:00
@gam2046 你这就跟建议学习下 CS...那你把 ssl 归到那一层?
gam2046
2021-10-14 11:59:58 +08:00
@mingtdlb #4 握手在 6 层,会话在 7 层。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806959

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX