Citat:
Ursprungligen postat av
bjornebarn
Är även adressfältet krypterat? Annars kan ju ISP:n se vad man har sökt på där.
Ja, hela HTTP-transaktionen är krypterad.
https://upload.wikimedia.org/wikiped...dshake.svg.png
Webbläsarens kommunikation är i detta fall det som ligger inom "application data".
Så vad du söker på är krypterat, MEN i de fall (de flesta) där du ansluter till en serverfarm som har SNI (Server Name Indication) aktivt så skickas det okrypterat, i ClientHello-fasen i bilden, vilken sajt du efterfrågar (men inte vad på sajten). Detta för att krypteringen ska kunna veta vilket certifikat som ska skickas. Dvs om du ansluter till en serverfarm med tusen olika sajter, där en är flashback.org, så kommer det skickas i klartext att det är just flashback.org du besöker (men ingen övrig information) -- det finns diverse sätt att dölja detta på men jag kommer inte skriva en avhandling här, läs vidare på
https://en.wikipedia.org/wiki/Server...d_Client_Hello om du är intresserad.
