tls 都加密了什么？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1124 天前的主题，其中的信息可能已经有所发展或是发生改变。

问下各位彦祖们，TLS 都加密了什么?

请求头有加密了吗？如果没加密，在没导证书的情况下，上网行为管理如果只是禁域名、端口、ip 地址这些，而我又都是 https，那是不是就失效了？

5 条回复 • 2021-10-14 11:59:58 +08:00

AoEiuV020

2021-10-11 10:15:35 +08:00

https 过程有个“sni”是不加密的，

gam2046

2021-10-11 10:27:50 +08:00

client hello 里包含目标域名，而封锁 IP 、端口这些不属于 7 层协议，因此不管啥 7 层协议都规避不了。

另建议了解 OSI 模型。

wuchuwei

2021-10-11 23:45:28 +08:00 via Android

加密还有保证数据不能被中间人修改。以前试过对不加密的 sni 进行修改发现连接失败

mingtdlb

2021-10-14 11:52:19 +08:00

@gam2046 你这就跟建议学习下 CS...那你把 ssl 归到那一层？

gam2046

2021-10-14 11:59:58 +08:00

@mingtdlb #4 握手在 6 层，会话在 7 层。