SM
Ситуация, при которой весть твой трафик виден всей цепочке роутеров от кафешного вайфай-роутера до твоего провайдера и его магистральных роутеров, должна стать немыслимой и невозможной.
Size: a a a
2020 August 13
SM
А именно это происходит, когда ты открываешь сайт по HTTP.
SM
Абсолютно всё, что ты вводишь в формы, включая пароли, на HTTP-сайтах, видно роутеру, у которого ты подсосал вайфай.
AE
Абсолютно всё, что ты вводишь в формы, включая пароли, на HTTP-сайтах, видно роутеру, у которого ты подсосал вайфай.
а https провайдер не видит ?)
EL
а https провайдер не видит ?)
запросы, но не их содержимое
AE
запросы, но не их содержимое
точно!
SM
а https провайдер не видит ?)
Нет. HTTPS-трафик видит только твой браузер и сервер сайта, который ты, собственно, открыл.
В этом и кайф.
В этом и кайф.
SM
Провайдер даже урла не знает, который ты открыл. Только доменное имя.
То есть, вместо
http://domain.com/path/to/secret/page
Провайдер видит
HTTPS + domain.com
То есть, вместо
http://domain.com/path/to/secret/page
Провайдер видит
HTTPS + domain.com
EL
Провайдер даже урла не знает, который ты открыл. Только доменное имя.
То есть, вместо
http://domain.com/path/to/secret/page
Провайдер видит
HTTPS + domain.com
То есть, вместо
http://domain.com/path/to/secret/page
Провайдер видит
HTTPS + domain.com
А, да?
SM
SM
Но поддомены тоже видит (ну, они как независимые домены)
То есть, смысла делать
https://secret-subdomain.domain.com/path/to/the/page
нет, поддомен виден провайдеру/роутеру
(HTTPS + secret-subdomain.domain.com)
То есть, смысла делать
https://secret-subdomain.domain.com/path/to/the/page
нет, поддомен виден провайдеру/роутеру
(HTTPS + secret-subdomain.domain.com)
SM
Но и ситуацию с видимостью домена скоро тоже порешаем ))
Есть DNS-over-HTTPS и много других красивых штук.
Есть DNS-over-HTTPS и много других красивых штук.
AE
интересно))
SM
Да, веб — очень классная стихия
LF
Да, веб — очень классная стихия
+
МК
@wouldntfix один уставший правда
Но мне все равно интересно, на что уксус влияет
Но мне все равно интересно, на что уксус влияет
MM
Но поддомены тоже видит (ну, они как независимые домены)
То есть, смысла делать
https://secret-subdomain.domain.com/path/to/the/page
нет, поддомен виден провайдеру/роутеру
(HTTPS + secret-subdomain.domain.com)
То есть, смысла делать
https://secret-subdomain.domain.com/path/to/the/page
нет, поддомен виден провайдеру/роутеру
(HTTPS + secret-subdomain.domain.com)
Сейчас даже шифрование домена потихоньку уже вводят
MM
Называется ESNI