Vai trešās personas var izlasīt pilnu URL, pārlūkojot HTTPS?
Kad esat droši apmeklējis vietni, izmantojot https: // datus, kas nosūtīti starp serveri un jūsu pārlūkprogrammu, ir šifrēti, bet kā ar vietnēm apmeklētajiem URL? Vai jūsu interneta pakalpojumu sniedzējs vai cits trešās puses novērotājs var redzēt, ko jūs meklējat?
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Jautājums
Anonīms SuperUser lasītājs vēlas uzzināt, vai viņu pārlūkošanas sesijas ir pilnīgi drošas:
Mēs visi zinām, ka HTTPS šifrē savienojumu starp datoru un serveri, lai to nevarētu apskatīt trešā persona. Tomēr, vai ISP vai trešā persona var redzēt precīzu saiti uz lapu, kurā lietotājs piekļuvis?
Piemēram, es apmeklēju:
https://www.website.com/data/abc.html
Vai ISP zinās, ka es piekļuvu * / data / abc.html vai zinu, ka es apmeklēju www.website.com IP?
Ja viņi zina, tad kāpēc Wikipedia un Google ir HTTPS, kad kāds var tikai izlasīt interneta žurnālus un uzzināt precīzu lietotāja skatīto saturu?
Interesants jautājums, kas noteikti ietekmē personas privātumu. Izpētīsim.
Atbilde
SuperUser ieguldītāja Grawity sniedz ļoti īsu pārskatu par to, kā pilnīgs URL tiek apstrādāts pa ceļam:
No kreisās uz labo:
The shēma
https:
protams, to interpretē pārlūks.The domēna vārds
www.website.com
tiek atrisināts uz IP adresi, izmantojot DNS. Jūsu ISP redzēsim DNS pieprasījums šim domēnam un atbilde.The ceļš
/data/abc.html
tiek nosūtīts HTTP pieprasījumā. Ja izmantojat HTTPS, tā tiks šifrēta kopā ar pārējo HTTP pieprasījumu un atbildi.The vaicājuma virkne
?tas = tas
, ja tas ir URL, tiek nosūtīts HTTP pieprasījumā - kopā ar ceļu. Tātad tas ir arī šifrēts.The fragmentu
#
, ja tāds ir, tas netiek sūtīts nekur - tas tiek interpretēts pārlūkprogrammā (dažkārt ar JavaScript atgrieztajā lapā).
Īsāk sakot, viss, kas atrodas domēna vārda labajā pusē, tiek šifrēts ar HTTPS sesiju un paliek neredzams jūsu ISP vai jebkuram citam, kas jūs skatās jūsu darbībās.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.