Bonjour a tous,
 
Dites au fait, est-ce que lorsqu'on se connecte en HTTPS, l'URL apparaît en clair ?
 
par exemple : je lance une recherche google :
 
https://www.google.com/search?q=test+de+securit%C3%A9
 
est ce que la partie envoyée en clair n'est que le nom d'hôte sur internet (www.google.fr), ou toute l'URL est marquée en clair ?
 
Merci pour vos réponses !!

bonjour,

aucune partie de l'URL n'est transmise en clair sur le réseau, si c'est ce que tu demandes.

Salut!
 
Merci pour ta réponse.
 
Pourtant, il faut bien qu'elle le soit si le serveur dns doit analyser la trame pour créer le routage vers la destination, non?
 
en fait l'objectif était de démontrer si avec un sniffer type wireshark on pouvait retrouver une URL véhiculée en chiffrée SSL. Je croyais que seuls les mots de passes étaient sécurisés.

Tu fais un gros mélange entre HTTP, IP et DNS, je crois qu'il te manque certaines bases là.

Non tout est chiffré et tu ne pourras pas faire ça.
Au mieux tu peux regarder l'adresse IP destination des paquets HTTPS, voire sniffer les requêtes DNS émises par la cible et faire des suppositions.

certains protocoles ne sont pas "sécurisés", comme pop3 ou ftp, de ce fait, en sniffant, tu auras les mots de passes.
 
Si tu veux voir en clair une trame https, tu peux le faire, mais il faut soit faire un MITM , soit avoir la clé privée qui sert pour la communication.
 
tu as pas mal d'outil pour faire ça, meme wireshark peut le faire, faut bouffer un peux d'hexa, mais le principal problème est l'obtention de clé privée. chose quasiment impossible pour des certificats "public" ( quoique...), mais beaucoup plus facile si selfsigned.
 
quand tu lances un trace wireshark sur une conversation https, tu verras que ton traffic passe en TLS après l'établissement de la session SSL.
au niveau des couches réseaux, tu n'est pas au meme endroit : le ssl est application independant, ce qui te permet de faire passer ce que tu veux ( ou presque!) dans ce "tuyau"

Je pense m'être un peu mélangé les pinceaux en fait. Cela répond à une partie de ma question, mais je vais essayer de reformuler.
 
Tout cela signifie que lors d'une requête DNS, il n'y a que le nom de domaine qui est transmis, et pas l'URL ?
 
Merci !

pour une requête DNS classique (qui sert à résoudre un nom en adresse IP), oui.

Oki doki
 
Merci a tous!!
++

Donc pour résumer parce que je me posais la question. Si on sniffe les échanges, on ne vois que des paquets https entre soi-même et l'ip de google et aucune autre info?
En http simple on vois par contre l'url, et les données en clair.

Oui