Mājas lapa » » Vai trešās personas var izlasīt pilnu URL, pārlūkojot HTTPS?

    Vai trešās personas var izlasīt pilnu URL, pārlūkojot HTTPS?


    Kad esat droši apmeklējis vietni, izmantojot https: // datus, kas nosūtīti starp serveri un jūsu pārlūkprogrammu, ir šifrēti, bet kā ar vietnēm apmeklētajiem URL? Vai jūsu interneta pakalpojumu sniedzējs vai cits trešās puses novērotājs var redzēt, ko jūs meklējat?

    Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

    Jautājums

    Anonīms SuperUser lasītājs vēlas uzzināt, vai viņu pārlūkošanas sesijas ir pilnīgi drošas:

    Mēs visi zinām, ka HTTPS šifrē savienojumu starp datoru un serveri, lai to nevarētu apskatīt trešā persona. Tomēr, vai ISP vai trešā persona var redzēt precīzu saiti uz lapu, kurā lietotājs piekļuvis?

    Piemēram, es apmeklēju:

    https://www.website.com/data/abc.html

    Vai ISP zinās, ka es piekļuvu * / data / abc.html vai zinu, ka es apmeklēju www.website.com IP?

    Ja viņi zina, tad kāpēc Wikipedia un Google ir HTTPS, kad kāds var tikai izlasīt interneta žurnālus un uzzināt precīzu lietotāja skatīto saturu?

    Interesants jautājums, kas noteikti ietekmē personas privātumu. Izpētīsim.

    Atbilde

    SuperUser ieguldītāja Grawity sniedz ļoti īsu pārskatu par to, kā pilnīgs URL tiek apstrādāts pa ceļam:

    No kreisās uz labo:

    The shēma https: protams, to interpretē pārlūks.

    The domēna vārds www.website.com tiek atrisināts uz IP adresi, izmantojot DNS. Jūsu ISP redzēsim DNS pieprasījums šim domēnam un atbilde.

    The ceļš /data/abc.html tiek nosūtīts HTTP pieprasījumā. Ja izmantojat HTTPS, tā tiks šifrēta kopā ar pārējo HTTP pieprasījumu un atbildi.

    The vaicājuma virkne ?tas = tas, ja tas ir URL, tiek nosūtīts HTTP pieprasījumā - kopā ar ceļu. Tātad tas ir arī šifrēts.

    The fragmentu #, ja tāds ir, tas netiek sūtīts nekur - tas tiek interpretēts pārlūkprogrammā (dažkārt ar JavaScript atgrieztajā lapā).

    Īsāk sakot, viss, kas atrodas domēna vārda labajā pusē, tiek šifrēts ar HTTPS sesiju un paliek neredzams jūsu ISP vai jebkuram citam, kas jūs skatās jūsu darbībās.

    Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.

    Vai var atvienot portatīvo USB cieto disku bojājumu datorā?
    Vai, izmantojot nepareizu barošanas bloku, var palēnināt klēpjdatoru?
    Vai programmatūra var atšķirties starp galddatoru un klēpjdatoru?
    Nākamais raksts
    Vai, izmantojot datu koplietošanu, var savienot divus diskus, izmantojot USB centrmezglu?
    Iepriekšējais raksts
    Vai kāds zina, kad esmu atvēris savu e-pastu?