设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2298|回复: 2
收起左侧

[分享] URL过滤HTTPS站点的加密流量检测原理,以及HTTPS和HTTP的区别

[复制链接]
 成长值: 62950
发表于 2023-11-20 18:01:32 | 显示全部楼层 |阅读模式
1、HTTP与HTTPS的区别
访问网站通常使用HTTP协议,而现在越来越多的网站使用HTTPS协议(使用HTTP协议进行通信,但利用SSL/TLS来加密数据包),如https://www.facebook.com就是使用HTTPS协议交互。
HTTP协议交互内容为明文,能提取完整的URL明文信息。
HTTPS协议交互内容为密文,无法获取到完整的URL信息。(但SSL握手时携带了部分URL信息,内容为明文。)
2、HTTPS加密流量检测原理
华为防火墙URL过滤的原理是,分别从SSL握手的报文(Client Hello、Certificate报文)中,提取含有URL信息的字段,三个字段包括:SNI(Server Name Indication)、CN(Common Name)、SAN(Subject Alternative Name),将提取出的URL信息输出给URL模块进行检测,并根据检测结果进行后续动作处理。
下面举例说明了三个字段在SSL报文中的位置。
客户端Client Hello报文的SNI字段

                               
登录/注册后可看大图
服务器Certificate报文中的CN字段:

                               
登录/注册后可看大图
服务器Certificate报文中的SAN字段:

                               
登录/注册后可看大图
3、HTTPS检测限制
第2部分所提到的三个字段,只包含了域名信息(HOST),未携带完整的URL信息,因此,无法做到精准的URL检测。而如果是HTTP协议的交互,就可以获取到完整的URL信息,做到精确的URL检测。
比如,谷歌地图的网站https://www.google.com/maps,查看SSL握手报文可以发现,该网站使用HTTPS协议,HOST字段是www.google.com,不包含maps字段,所以URL模块只能检测www.google.com,无法检测www.google.com/maps。所以需要放行www.google.com,才能放行谷歌地图。

发表于 2024-5-13 16:53:54 | 显示全部楼层
华为认证,值得拥有!
板凳 2024-5-13 16:53:54 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-3 08:10 , Processed in 0.062206 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表