¿Se pueden detectar los números de puerto de las conexiones SSL?

2

Sé que el uso de SSL no impide que terceros vean a lo que se está conectando. ¿Tampoco protege contra terceros que ven en qué puerto se está conectando?

Blacklight Shining
fuente

Respuestas:

7

Sí pueden.

Para probar esto, abrí Wirehark y navegué por un sitio web cifrado SSL.

La encapsulación es la siguiente:

  1. Cuadro
  2. Ethernet
  3. IP
  4. TCP
  5. SSL / TLS
  6. Protocolo de aplicación como HTTP o SMTP (que contiene sus datos).

Otra prueba de concepto sería esta: Si los números de puerto estuvieran cifrados, un dispositivo de capa 3 como un enrutador NATing no tendría idea de a dónde reenviar el tráfico.

Erik
fuente
¿Entonces solo las cosas en las capas cinco y seis están encriptadas? ¿Qué contienen exactamente cada una de las capas?
Blacklight Shining
2
@BlacklightShining Explicar cada una de las capas es un poco más allá del alcance de los comentarios aquí, pero debe buscar el Modelo OSI de cómo los datos se separan idealmente en capas, y la Modelo TCP / IP por la forma en que los datos se separan de manera realista en capas (debido a que algunas de las distinciones en el modelo OSI no valen la sobrecarga de procesamiento, algunas capas se fusionan en una sola capa en el modelo TCP / IP).
Darth Android