Kas kolmandad isikud saavad lugeda kogu URL-i sirvimise ajal HTTPSi kaudu?
Kui külastate veebilehte https: // turvaliselt, on serveri ja brauseri vahel saadetud andmed krüpteeritud, kuid mis on saidil külastatavate URL-idega? Kas teie Interneti-teenuse pakkuja või muu kolmanda osapoole vaatleja näeb, mida te vaatate?
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Küsimus
Anonüümne superkasutaja lugeja soovib teada, kas nende sirvimisseansid on täiesti turvalised:
Me kõik teame, et HTTPS krüpteerib arvuti ja serveri vahelise ühenduse, nii et seda ei saa vaadata kolmas isik. Kuid kas Interneti-teenuse pakkuja või kolmas osapool näeb selle lehe täpset linki, millele kasutaja on juurde pääsenud?
Näiteks külastan:
https://www.website.com/data/abc.htmlKas Interneti-teenuse pakkuja teab, et ma kasutasin * / data / abc.html-i või teadsin lihtsalt, et külastasin www.website.com IP-d?
Kui nad teavad, siis miks on Wikipedial ja Google'il HTTPS, kui keegi saab lihtsalt interneti logisid lugeda ja täpset sisu vaadata?
Huvitav küsimus, mis kindlasti mõjutab privaatsust. Uurime.
Vastus
Superkasutaja panustaja Grawity pakub väga kokkuvõtlikku ülevaadet selle kohta, kuidas kogu URL-i töödeldakse:
Vasakult paremale:
The skeem
https:on ilmselgelt tõlgendatud brauseri poolt.The domeeninimi
www.website.comlahendatakse DNS-i abil IP-aadressiks. Teie ISP näeme DNS-i taotlus selle domeeni jaoks ja vastus.The tee
/data/abc.htmlon saadetud HTTP-päringuga. Kui kasutate HTTPS-i, siis see krüpteeritakse koos ülejäänud HTTP-päringuga ja vastusega.The päringu string
?see = see, kui see URL-is on olemas, saadetakse see HTTP-päringuga koos teega. See on ka krüpteeritud.The fragment
# on, kui see on olemas, ei saadeta seda kuskile - seda tõlgendab brauser (mõnikord JavaScript tagastatud lehel).
Lühidalt öeldes krüpteeritakse kõik domeeninime parempoolne HTTPS-i seanss ja jääb teie ISP-le või kellelegi teisele, kes teie tegevusi jälgib, nähtamatu..
Kas teil on midagi lisada selgitusele? Hääletage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.
