HTTPS标头是否已加密?

 

当通过HTTPS发送数据时,我知道内容是加密的,但是我听到关于头文件是否被加密或头文件被加密多少的混合答案。

多少个HTTPS标头被加密?

包括GET / POST请求URL,Cookies等

整批都加密† - 所有标题。 这就是为什么虚拟主机上的SSL不能很好地工作 - 您需要一个专用的IP地址,因为主机头已加密。

†服务器名称标识(SNI)标准意味着如果您使用TLS,则可能不会对主机名进行加密。 另外,无论您是否使用SNI,TCP和IP标头都不会被加密。 (如果他们是,你的数据包将不可路由。)

标头完全加密。 通过网络“清除”的唯一信息与SSL设置和D / H密钥交换有关。 这种交换经过精心设计,不会为窃听者提供任何有用的信息,一旦发生,所有数据都会被加密。

HTTP版本1.1添加了一种特殊的HTTP方法CONNECT--旨在创建SSL隧道,包括必要的协议握手和加密设置。
之后的常规请求都发送包装在SSL隧道,标头和正文中。

链接地址: http://www.djcxy.com/p/41125.html

上一篇: Are HTTPS headers encrypted?

下一篇: CSS/JavaScript/hacking: Detect :visited styling on a link *without* checking it directly OR do it faster than me