TLS paljastaa salakuuntelijalle seuraavat tiedot:

• sivusto, johon otat yhteyttä
• muun URL-osoitteen (mahdollisesti likimääräinen) pituus
• vierailemasi sivun HTML-koodin (mahdollisesti likimääräinen) pituus (olettaen, ettei sitä ole välimuistissa)
• muiden resurssien (mahdollisesti likimääräinen) määrä (esim. kuvat, iframe-kehykset, CSS-tyylitaulukot) jne.) vierailemallasi sivulla (olettaen, että niitä ei ole välimuistissa)
• aika, jolloin kukin paketti lähetetään ja kukin yhteys muodostetaan. (@nealmcb huomauttaa, että salakuuntelija oppii paljon ajoituksesta: kunkin yhteyden muodostamisen tarkka aika, yhteyden kesto, kukin paketti lähetettiin ja vastaus lähetettiin, aika, jolloin palvelimen on vastattava kuhunkin pakettiin jne.)

Jos olet vuorovaikutuksessa verkkosivuston kanssa napsauttamalla linkkejä sarjaan, salakuuntelija näkee nämä kaikki jokaisesta verkon napsautuksesta. sivu. Nämä tiedot voidaan yhdistää ja yrittää päätellä, millä sivuilla olet käymässä.

Siksi TLS paljastaa esimerkissäsi vain A.com vs. B.com, koska esimerkissäsi loput URL-osoitteet ovat kaikissa tapauksissa sama pituus. Esimerkkisi valittiin kuitenkin huonosti: se ei edusta tyypillistä verkkokäytäntöä. Yleensä tietyn sivuston URL-pituudet vaihtelevat ja paljastavat siten tietoja käyttämästäsi URL-osoitteesta. Lisäksi sivun pituudet ja resurssien määrä vaihtelevat, mikä paljastaa vielä enemmän tietoa.

On tehty tutkimuksia, jotka viittaavat siihen, että nämä vuodot voivat paljastaa salakuuntelijoille merkittäviä tietoja vierailemillasi sivuilla. Siksi ei pidä olettaa, että TLS peittää salakuuntelijalta vierailemasi sivut. (Ymmärrän, että tämä on haitallista.)

Lisätty: Tässä on lainauksia HTTPS: n liikenneanalyysejä koskevasta kirjallisuudesta:

• Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang. Sivukanavuodot verkkosovelluksissa: todellisuus tänään, haastava huomenna, IEEE Security & Privacy 2010. Tämä artikkeli on melko järkyttävä; esimerkiksi se näyttää, kuinka AJAX-pohjaiset hakuehdotukset voivat paljastaa kirjoittamasi merkit, jopa SSL: n kautta. Tässä on korkean tason yleiskatsaus paperista.

• Kehuan Zhang, Zhou Li, Rui Wang, XiaoFeng Wang, Shuo Chen. Sidebuster: sivukanavuotojen automaattinen havaitseminen ja kvantifiointi verkkosovellusten kehittämisessä. CCS 2010.

• Marc Liberatore, Brian Neil Levine. Salattujen HTTPS-yhteyksien lähteen päätteleminen. CCS 2006.

• George Danezis. HTTP-protokollan liikenneanalyysi TLS: n kautta, julkaisematon.

• George Dean Bissias, Marc Liberatore, Brian Neil Levine. salattujen HTTPS-virtojen tietosuojahaavoittuvuudet. PET 2005.

• Qixiang Sun, Daniel R. Simon, Yi-Min Wang, Wilf Russell, Venkata N. Padmanabhan, Lili Qiu. Salatun web-selausliikenteen tilastollinen tunnistus. IEEE Security & Privacy 2002.

• Andrew Hintz. verkkosivustojen sormenjälkien ottaminen liikenneanalyysin avulla. PET2002.

• Heyning Cheng, Ron Avnur. SSL-salatun verkkoselaamisen liikenneanalyysi. Luokkaprojekti, 1998.

• Shailen Mistry, Bhaskaran Raman. Salatun verkkoselauksen liikenneanalyysin kvantifiointi. Luokkaprojekti, 1998.

Toinen valinta. Enimmäkseen.

Kun selain vierailee HTTPS-verkkosivustolla, se perustaa TLS -tunnelin, johon liittyy epäsymmetrinen avaintenvaihto (asiakas ja palvelin sopivat jaetusta salaisuudesta). Tuo avaimenvaihtomekanismi käyttää palvelimen julkista avainta, jonka palvelin näyttää osana varmenteitaan. Palvelinvarmenteessa on palvelimen nimi (esim. A.com ) ja asiakas tarkistaa, että nimi vastaa odotettua nimeä (eli palvelimen nimi URL-osoitteessa). Palvelinsertifikaatti lähetetään kohtalokkaasti ennen avainvaihtoa, siis tavallisessa näkymässä.

Loput URL-osoite lähetetään osana HTTP-pyyntöä, joka tapahtuu salatussa muodossa. tunneli, joten näkymätön kolmansille osapuolille. Annettua tunnelia voidaan käyttää uudelleen useille muille HTTP-pyynnöille, mutta (rakenteeltaan) ne kaikki ovat samalle palvelimelle (sama verkkotunnus).

Tämä on itse asiassa epämääräinen kysymys. Tämän vuoksi. Kun käytät https-palvelinta, http (täällä on ilmoitettu, että https on vain http TLS: n kautta) on korkeampi kerros kuin alla oleva TLS. Ensimmäinen asia, joka on tehty, on neuvotella TLS-asetukset, kuten salauspaketti, avaimet, kättely jne. Tämä tehdään https-portissa, mutta vielä ei ole http-tietoja. Sitten asiakas tai palvelin vaihtuu salaustilaan, jossa kaikki on salattu.

Tämän neuvottelun päätyttyä se siirtyy sovellustietoihin, jotka ovat pelkästään vanhaa http-protokollaa hyötykuormana.

Mutta nämä tiedot on salattu, joten URL-osoitteita ei näytetä. Kuitenkin, kuten yleisesti tiedetään, palvelimen ja asiakkaan IP-osoitetta EI salata, koska sitä ei käytetä TLS-kerroksessa vaan IPS-kerroksessa, joka on TLS: n alapuolella ja tämä alemmalla tasolla. TLS on IP-paketin hyötykuorma, joka sisältää otsikoina IP-osoitteen, porttinumeron, IP-protokollan, kuten TCP jne. Siksi koska vain TLS on salattu, näitä kohteita ei salata.

Lisäksi salakuuntelu ei ole ongelma, jos palvelimen ja / tai asiakkaan varmenne voidaan "linkittää" pääkäyttäjään tai sillä on kelvollinen varmenne.

Lopuksi haluaisin sanoa, että TLS ja siten HTTPS ovat itse asiassa kehys ja algoritmi korkeimman suojaustason neuvottelemiseen, joka perustuu asiakas- ja palvelinasetuksiin sekä vähimmäistukikehyksiin. Pohjimmiltaan TLS ei määritä todellista salausta. Nämä ovat salauspaketteja, joita säännellään tyypillisesti erillisellä RFC-tyyppisellä asetuksella kuin TLS-protokolla. Pelkästään HTTPS: n perusteella ei siis riitä sanomaan turvallisuuden laatua sen tarjoamilla alueilla. Vain vähäinen turvallisuus ja vaikeus voidaan olettaa. Salauspakettien todellinen laatu on monimutkainen ja kullekin tyypille ominainen kysymys, koska monet luottavat täysin erilaisiin mekanismeihin.

Muokkaa Myös huomioni on saanut, että TLS: n Server Name Indicator (käytetään useille IP-osoitetta jakaville palvelimille) TLS-laajennus kertoo helposti kenelle tahansa palvelimen verkkotunnuksen. Vain ensimmäisissä palvelimelle lähetetyissä viesteissä kenttä sisältää verkkotunnuksen ASCII-tekstin, kuten "google.com". Joten kuka tahansa, joka seuraa ensimmäistä pakettia, näkee nämä tiedot helposti. Tämä on valinta, joka on yleinen monien verkkosivustojen isäntien keskuudessa nykyään. Mikään URL-osoite ei saa olla suojaamaton.

Lopuksi se riippuu tosiasiallisesti salauspuvuista, ne eivät ole kaikki tasa-arvoisia, kuten oletus salauspaketti, joka ei ole salausta. Sitten kukaan näkisi tavallisen http: n, jos selaimesi ja verkkosivustosi on määritetty tukemaan näitä puvuja. Joten verkkoselaimestasi ja palvelimestasi riippuen missä tahansa vain IP-osoitteesta IP-osoitteeseen sekä verkkotunnukseen (TLS SNI-laajennuksella voidaan joskus myös muulla tavoin selvittää, mikä on vähemmän helppoa), kaikki joissakin muissa tapauksissa salauspukujen vahvuuksista riippuen.