Ssl

SSL 是否加密 IP

  • August 13, 2012

我正在建立一個個人伺服器。我希望能夠從任何地方訪問此伺服器,並且我不希望此伺服器被阻止。我的理解是 HTTPS 加密我的流量,但我也聽說它沒有完全加密它。我聽說如果你訪問一個有域的網站,DNS 查找是在沒有加密的情況下執行的,因此 ISP 可以確定我的個人伺服器在哪個域上(以及它的 IP 是什麼)。但是如果我從它的 IP 地址訪問我的伺服器呢?

問題:如果我通過訪問伺服器的 IP 地址來訪問伺服器,並且我https://###.###.###.###/使用HTTPS(所以 URL 類似於我正在訪問的伺服器的 IP 地址?如果是這樣,我應該使用 SSL1/SSL2/SSL3 還是應該使用 TLS1/TLS1.1/TLS1.2 還是沒關係?

順便說一句,伺服器的證書將是自簽名的,並且只能在埠 443 (HTTPS) 上訪問此伺服器。

回答:是的。您的瀏覽器仍會立即與伺服器在###.###.###.### 進行三次 TCP 握手,您的 ISP 可以看到這一點。建立連接後,您的瀏覽器將與伺服器進行 SSL 握手,您的 ISP 可以看到這一點。協商會話密鑰後,您的瀏覽器將繼續與伺服器交換 SSL 加密的數據包,並且您的 ISP 可以看到它們。它看不到其中的內容,但源地址和目標地址是 - 並且必須保持 - 未加密的。

如果您想私下瀏覽,請查看 privoxy + TOR。

引用自:https://serverfault.com/questions/417050