giống chatgpt thế thím
Nhận định trên không chính xác. Giải thích như sau:
Khi sử dụng HTTPS, toàn bộ thông tin truyền đi, bao gồm URL đầy đủ (ví dụ: google.com/admin/query=...) được mã hóa. Điều này có nghĩa là ngay cả khi một hệ thống IPS (Intrusion Prevention System) có thể thấy được rằng một người dùng đang truy cập google.com thông qua việc giám sát truy vấn DNS thông thường, nó không thể xác định được phần cụ thể của URL sau tên miền chính, như "/admin/query=..." trong ví dụ, do phần này được bảo vệ bởi mã hóa HTTPS[2][5]. Với DNS thông thường, IPS có thể thấy được truy vấn DNS đến google.com, nhưng không thể thấy được phần còn lại của URL do HTTPS bảo vệ. Điều này giống như khi sử dụng DNS over HTTPS (DoH), vì DoH mã hóa truy vấn DNS, làm cho việc giám sát truy vấn DNS trở nên khó khăn hơn hoặc không thể thực hiện được. Tuy nhiên, điểm quan trọng ở đây là dù sử dụng DNS thông thường hay DoH, phần URL sau tên miền chính vẫn được bảo vệ bởi mã hóa HTTPS và không thể được IPS thấy được[2][5][12]. Một điểm cần lưu ý là trong quá trình thiết lập kết nối HTTPS, tên miền (ví dụ: google.com) được gửi đi trong quá trình "bắt tay" TLS thông qua trường SNI (Server Name Indication). Tuy nhiên, phần còn lại của URL không được gửi đi trong giai đoạn này và do đó không thể bị lộ qua SNI. Các phiên bản mới hơn của TLS, như TLS 1.3, và sự phát triển của Encrypted Client Hello (ECH) nhằm mục đích tăng cường bảo mật cho thông tin này, giúp giảm thiểu khả năng lộ thông tin qua SNI[2][5][12].
Úi nhọc công thế, cám ơn.Nhận định trên không chính xác. Giải thích như sau:
Tóm lại, dù sử dụng DNS thông thường hay DNS over HTTPS, IPS không thể thấy được phần URL sau tên miền chính được bảo vệ bởi HTTPS.
Citations:
[1] https://arxiv.org/pdf/2201.00900.pdf
[2] Are HTTPS URLs encrypted? (https://stackoverflow.com/questions/499591/are-https-urls-encrypted)
[3] What DNS over HTTPS (DoH) Is & How to Enable in Windows 10 (https://blog.netwrix.com/2022/10/11/dns-over-https/)
[4] https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1195&context=computerscience_fac_pubs
[5] Does SSL/TLS (https) hide the urls being accessed (https://security.stackexchange.com/questions/7705/does-ssl-tls-https-hide-the-urls-being-accessed)
[6] [7] DNS Encryption Explained (https://blog.cloudflare.com/dns-encryption-explained)
[8] What ISPs Can See (https://www.upturn.org/work/what-isps-can-see/)
[9] What is DNS over HTTPS (DoH)? (https://www.techtarget.com/searchsecurity/definition/DNS-over-HTTPS-DoH)
[10] What's the use of encrypted DNS when ISP can see the IP address of the website? (https://security.stackexchange.com/questions/263159/whats-the-use-of-encrypted-dns-when-isp-can-see-the-ip-address-of-the-website)
[11] Are HTTPS URLs Encrypted? | Baeldung on Computer Science (https://www.baeldung.com/cs/https-urls-encrypted)
[12] DNS over HTTPS - Wikipedia (https://en.wikipedia.org/wiki/DNS_over_HTTPS)
[13] [14] The HTTPS-Only Standard - Introduction to HTTPS (https://https.cio.gov/faq/)
[15] DoH: The Pros and Cons of DNS Over HTTPS - No-IP Blog (https://blog.noip.com/doh-pros-cons-dns-https)
[16] [17] DNS Over HTTPS: 3 Strategies for Enterprise Security Monitoring (https://insights.sei.cmu.edu/blog/dns-over-https-3-strategies-for-enterprise-security-monitoring/)
[18] [19] https://www.cloudflare.com/learning/dns/dns-over-tls/
HTTPS thì ISP thấy được domain nhưng không thấy được mấy cái khác như REST parameters. Bật thêm DNS-over-TLS là ko thấy được cái gì luôn, thấy được cái IP cuối cùng.
ISP biết được URL là thông qua dns để từ IP suy ra domain. Các thông tin còn lại thì chịu bao gồm cả get và post nếu dùng https
còn phải hỏi
Ah, cái này có tí lằng nhằng!Nhận định trên không chính xác. Giải thích như sau:
Tóm lại, dù sử dụng DNS thông thường hay DNS over HTTPS, IPS không thể thấy được phần URL sau tên miền chính được bảo vệ bởi HTTPS.
Citations:
[1] https://arxiv.org/pdf/2201.00900.pdf
[2] Are HTTPS URLs encrypted? (https://stackoverflow.com/questions/499591/are-https-urls-encrypted)
[3] What DNS over HTTPS (DoH) Is & How to Enable in Windows 10 (https://blog.netwrix.com/2022/10/11/dns-over-https/)
[4] https://digitalcommons.odu.edu/cgi/viewcontent.cgi?article=1195&context=computerscience_fac_pubs
[5] Does SSL/TLS (https) hide the urls being accessed (https://security.stackexchange.com/questions/7705/does-ssl-tls-https-hide-the-urls-being-accessed)
[6] [7] DNS Encryption Explained (https://blog.cloudflare.com/dns-encryption-explained)
[8] What ISPs Can See (https://www.upturn.org/work/what-isps-can-see/)
[9] What is DNS over HTTPS (DoH)? (https://www.techtarget.com/searchsecurity/definition/DNS-over-HTTPS-DoH)
[10] What's the use of encrypted DNS when ISP can see the IP address of the website? (https://security.stackexchange.com/questions/263159/whats-the-use-of-encrypted-dns-when-isp-can-see-the-ip-address-of-the-website)
[11] Are HTTPS URLs Encrypted? | Baeldung on Computer Science (https://www.baeldung.com/cs/https-urls-encrypted)
[12] DNS over HTTPS - Wikipedia (https://en.wikipedia.org/wiki/DNS_over_HTTPS)
[13] [14] The HTTPS-Only Standard - Introduction to HTTPS (https://https.cio.gov/faq/)
[15] DoH: The Pros and Cons of DNS Over HTTPS - No-IP Blog (https://blog.noip.com/doh-pros-cons-dns-https)
[16] [17] DNS Over HTTPS: 3 Strategies for Enterprise Security Monitoring (https://insights.sei.cmu.edu/blog/dns-over-https-3-strategies-for-enterprise-security-monitoring/)
[18] [19] https://www.cloudflare.com/learning/dns/dns-over-tls/
Khi mày nhắc đến SNI, tức là Server Name Indication, đúng không? SNI là một phần của quá trình thương lượng TLS, nó cho phép server biết website nào mà mày muốn truy cập trên cùng một IP, điều này rất hữu ích khi server đó đang chạy nhiều trang web khác nhau. Nhưng mặt trái là SNI gửi tên miền trong plaintext qua mạng, tức là ISP (nhà cung cấp dịch vụ Internet) vẫn có thể thấy được mày đang truy cập website nào.
Giải pháp? Encrypted SNI (ESNI) hoặc Encrypted ClientHello (ECH)!
Với việc sử dụng ECH:
Tích hợp rộng rãi: Còn tùy thuộc vào mức độ hỗ trợ từ trình duyệt và server, nhưng ngày càng có nhiều dự án và tổ chức đẩy mạnh hỗ trợ cho cái này. X25519 chủ yếu giúp bảo vệ khỏi các mối đe dọa hiện tại bằng cách tạo ra một kênh truyền dữ liệu mã hóa end-to-end, nghĩa là chỉ mỗi bên gửi và bên nhận mới có khả năng giải mã thông tin - ISP không thể "nhòm ngó" vào nội dung thông tin mà mày trao đổi. Kyber, với tính chất post-quantum, chủ yếu được thiết kế để ngăn chặn mối đe dọa từ máy tính lượng tử trong tương lai, một công nghệ được dự đoán có khả năng phá vỡ nhiều thuật toán mã hóa hiện nay, bao gồm cả RSA và ECDH. Sự kết hợp với Kyber khái thiện thêm lớp bảo vệ này, giúp đảm bảo an toàn thông tin cả trong hiện tại và tương lai.
Chỉ thấy được main domain thôi fen, lúc negotiate SSL cert. Sau đó thì tất cả mọi thứ encrypt hết. Thấy đc main domain là do DNS raw.
