У меня недостаточно информации о разнице между HTTP и HTTPS, но может ли HTTPS-запрос отправить мой IP-адрес на хост и сохранить его?
Какие типы данных шифруются?
решение1
Вам всегда придется отправлять свой IP-адрес для ЛЮБОГО трафика через Интернет (IP = интернет-протокол). Можно подделывать IP-адреса для однонаправленного трафика UDP, но большинство интернет-провайдеров должны фильтровать это. Невозможно установить TCP-соединение без отправки правильного исходного адреса, а SSL основан на TCP.
Как следует из названия, SSL (Secure Socket Layer) работает на уровне "сокетов". Это означает, что все, что передается в открытом виде (за исключением некоторого начального подтверждения безопасности), это IP-адреса и порты источника и назначения, а также некоторые данные сеанса TCP.
решение2
Благодаря тому, что вы подключаетесь к удаленному хосту, удаленный хост знает ваш IP. Он должен это сделать, чтобы отправлять вам ответы с сервера.
Поскольку большую часть времени вы получаете доступ к хосту через URL, необходимо выполнить поиск DNS. DNS-сервер также должен знать ваш IP-адрес и может записывать или подсчитывать точное доменное имя, которое вы вызвали для поиска.
Если вы находитесь за NAT, сервер знает только ваш внешний IP, если только ваш трафик не проходит через веб-прокси, который добавляет ваш внутренний IP как строку в заголовок HTTP. squidНапример, это делает известный кэширующий веб-прокси, если только вы не настроите его не делать этого.
И, конечно, если вы (или другая программа, использующая HTTPS) намеренно отправляете свой IP-адрес как часть HTTP-запроса, т. е. публикуете его в форме, и он находится в данных POST, то, конечно, это еще один способ, которым сервер может узнать об этом.
В HTTPS все данные шифруются (заголовок и тело), ваши запросы к серверу также полностью шифруются, включая точный URL-адрес. Статья в Википедии о HTTPSподробно описаны многие атаки типа «побочных каналов», которые могут раскрыть интересную информацию целеустремленному злоумышленнику.