我注意到,一些就业场所选择性地阻止员工进入https://www.reddit.com这样的非工作相关网站,以提高生产率并防止拖延。
但是,我对如何实现这一点感到困惑。 https://不会使TCP连接的所有内容(包括主机)秘密吗?
为了让他们能够查看数据包并查看主机并反应阻止它 - 这是否意味着他们还可以看到任何提交的表单密码和敏感的会话信息?
他们如何绕过HTTPS?
是不是https://使TCP连接的所有内容(包括主机)保密?
不,TLS是关于保护TCP携带的字节。应该解析您在浏览器中键入的名称,然后应该使用已解析的IP向服务器启动TCP连接。此信息对于网络中的路由器等实体是已知的,并且可以阻止与特定主机的连接。