Domača » kako » Ali lahko tretje osebe preberejo celoten URL pri brskanju prek HTTPS?

    Ali lahko tretje osebe preberejo celoten URL pri brskanju prek HTTPS?


    Ko varno obiščete spletno mesto prek https: //, so podatki, poslani med strežnikom in brskalnikom, šifrirani, toda kaj je z URL-ji, ki jih obiščete na spletnem mestu? Ali lahko vaš ponudnik internetnih storitev ali drugi opazovalec tretje osebe vidi, kaj gledate?

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik anonimnega super uporabnika želi vedeti, ali so njihove seje brskanja popolnoma varne:

    Vsi vemo, da HTTPS šifrira povezavo med računalnikom in strežnikom, tako da ga tretja oseba ne more videti. Vendar lahko ponudnik internetnih storitev ali tretja oseba vidi natančno povezavo strani, do katere je dostopal uporabnik?

    Obiščem na primer:

    https://www.website.com/data/abc.html

    Ali bo ISP vedel, da sem dostopal do * / data / abc.html ali samo vem, da sem obiskal IP spletnega mesta www.website.com?

    Če vedo, zakaj imata Wikipedija in Google HTTPS, ko lahko nekdo samo bere internetne dnevnike in ugotovi točno vsebino, ki jo je uporabnik videl?

    Zanimivo vprašanje, ki zagotovo vpliva na zasebnost. Raziskujmo.

    Odgovor

    Sodelavka uporabnika SuperUser Grawity ponuja zelo jedrnat pregled obdelave celotnega naslova URL:

    Z leve proti desni:

    The sheme https: Očitno ga brskalnik razlaga.

    The domena www.website.com je rešen na naslov IP z uporabo DNS. Vaš ISP bomo videli zahtevo DNS za to domeno in odgovor.

    The poti /data/abc.html je poslan v zahtevi HTTP. Če uporabljate HTTPS, ga bo šifrirano skupaj z ostalo zahtevo in odgovorom HTTP.

    The niz poizvedbe ?to = to, če je prisotna v URL-ju, se pošlje v zahtevo HTTP - skupaj s potjo. Torej je tudi šifrirano.

    The Drobec #there, če je prisoten, ni poslan nikamor - razlaga ga brskalnik (včasih s JavaScriptom na vrnjeni strani).

    Skratka, vse na desni strani imena domene je šifrirano na seji HTTPS in ostaja nevidno vašemu ponudniku internetnih storitev ali vsem, ki kličejo v vaše dejavnosti..


    Imate kaj dodati pojasnilu? Zvok izključen v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.