被TLS加密的流量还可以看到你访问了什么页面吗

干货插眼小助手 · 发表于 2021-6-16 21:03:28

我比较好奇在证书出错的情况下，比如

是不是path就会暴露，降级成HTTP?

naohion · 发表于 2021-6-16 21:06:34

提示: 作者被禁止或删除内容自动屏蔽

干货插眼小助手 · 发表于 2021-6-16 21:39:42

naohion 发表于 2021-6-16 21:06
如果用户没有手动允许，通常情况下连接会被直接关闭
如果你配置了HSTS，那么连接会被直接关闭，且用户无 ...

假设我没有开启强制HSTS、而且用户手动允许的话
是不是最终会以 HTTP 连接，从而暴露path呢

naohion · 发表于 2021-6-16 21:46:46

提示: 作者被禁止或删除内容自动屏蔽

干货插眼小助手 · 发表于 2021-6-16 21:57:25

naohion 发表于 2021-6-16 21:46
会暂时信任假证书直到浏览器退出，使用假证书交换密钥后继续HTTPS通信，因为密钥是用假证书交换的，所以 ...

原来还是会以 HTTPS 连接，但也有被中间人攻击的风险，感谢大佬解惑。

		自动登录	找回密码
密码			注册

naohion naohion 当前离线积分 513	发表于 2021-6-16 21:06:34 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
naohion naohion 当前离线积分 513
	回复支持反对举报

naohion naohion 当前离线积分 513	发表于 2021-6-16 21:46:46 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
naohion naohion 当前离线积分 513
	回复支持反对举报