通过 HTTPS 发送数据时,我知道内容已加密,但是我听到关于 header 是否加密或 header 加密程度的不同答案。
有多少 HTTPS header 被加密?
包括GET/POST请求URL、Cookies等
最佳答案
所有 HTTP header 均已加密†。 这就是为什么虚拟主机上的 SSL 效果不太好 - 您需要一个专用的 IP 地址,因为主机 header 已加密。
†服务器名称识别 (SNI) 标准意味着,如果您使用 TLS,则主机名可能不会加密。此外,无论您是否使用 SNI,TCP 和 IP header 都不会加密。 (如果是的话,您的数据包将无法路由。)
关于security - HTTPS header 是否加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/187655/