當我去 https//paypal.com 時前夕可以看到什麼

如果我訪問https://paypal.com/並登錄，Eve 能否從我的瀏覽器中找到 HTTPS 請求的大致大小？她能看到從貝寶伺服器給我的響應的大致大小嗎？她也能看到我正在訪問 paypal.com 嗎？SSL 能在多大程度上保護您？

Eve 可以看到 HTTPS 請求和響應的大小，以及您連接到的域和子域（通過 rDNS 查找或通過 SNI 嗅探）。TLS 只保護正在傳輸的數據的精確內容，而不是它的去向。特別是，它的工作原理如下：

https://foo.example.com/some/page.html#some-fragment
| proto |    domain    |     path     |  fragment  |

• proto - 只有兩種常用的協議，HTTP 和 HTTPS。
• 域- 域是 example.com 和 *.example.com，可通過 rDNS 或 SNI 檢測。
• path - 路徑完全加密，只能由目標伺服器讀取。
• 片段- 片段僅對 Web 瀏覽器可見，不傳輸。

攻擊者可以看到協議和域，但看不到路徑或片段。我在Information Security上寫了一個更詳細的答案。

引用自：https://crypto.stackexchange.com/questions/64611