当你拿到时
https://crypted.google.com/search?q=%s https://encrypted.google.com/search?q=%s
Is the %s
查询已加密?还是只是回应?
如果不是,为什么谷歌还要对其公共内容进行加密呢?
整个请求都是加密的,包括 URL,甚至命令 (GET
)。代理服务器等干预方可以收集的唯一信息是目标地址和端口。
但请注意,TLS 握手的 Client Hello 数据包可以通过以下方式以明文方式通告完全限定的域名:SNI扩大 http://en.wikipedia.org/wiki/Server_Name_Indication(感谢@hafichuk),所有现代主流浏览器都使用它,尽管有些浏览器仅在较新的操作系统上使用。
EDIT:(因为这刚刚给我带来了“好答案”徽章,我想我应该回答整个问题......)
整个响应也被加密;代理无法拦截其任何部分。
Google 通过 https 提供搜索和其他内容,因为并非所有内容都是公开的,并且您可能还想隐藏一些公开内容MITM http://en.wikipedia.org/wiki/Man-in-the-middle_attack。无论如何,最好让 Google为自己解答 http://googleblog.blogspot.com.au/2011/10/making-search-more-secure.html.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)