18Aug
Když bezpečně navštěvujete webové stránky prostřednictvím https: //, data odeslaná mezi serverem a prohlížečem jsou šifrována, ale co se týče adres URL, které navštěvujete na webu? Může váš ISP nebo jiný pozorovatel třetí strany vidět, na co se díváte?
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
Anonymní čtenář SuperUser chce vědět, zda jsou jeho relace pro prohlížení úplně bezpečné:
Všichni víme, že protokol HTTPS šifruje spojení mezi počítačem a serverem tak, aby nebylo možné jej zobrazit třetí stranou. Může však poskytovatel internetových služeb nebo třetí strana vidět přesný odkaz na stránku, ke které uživatel přistupuje?
Například jsem navštívil:
https: //www.website.com/data/ abc.html
Bude ISP vědět, že jsem přistupoval * /data/ abc.html nebo jen vědět, že jsem navštívil IP www.website.com?
Pokud vědí, proč má Wikipedia a Google HTTPS, když někdo může prostě číst internetové protokoly a zjistit přesný obsah, který uživatel prohlížel?
Zajímavá otázka, která má určitě důsledky pro osobní soukromí.Pojďme to vyšetřit.
Odpovědná odpověď
SuperUser Grawity nabízí velmi stručný přehled o tom, jak je zpracována celá adresa URL:
Zleva doprava:
schéma https: je pochopitelně interpretováno prohlížečem.
Název domény www.website.com je vyřešen na adresu IP pomocí protokolu DNS.Váš ISP uvidí požadavek DNS pro tuto doménu a odpověď.
cesta /data/ abc.html je odeslána v požadavku HTTP.Používáte-li HTTPS, bude šifrován společně se zbytkem požadavku a odezvy HTTP.
Řetězec dotazu ? This = pokud je v adresáři URL odeslán v požadavku HTTP - společně s cestou. Takže je také šifrováno.
Fragment #there, pokud je k dispozici, není nikde odeslána - interpretuje jej prohlížeč( někdy je na vrácené stránce proveden JavaScript).
Stručně řečeno, vše vpravo od názvu domény je zašifrováno relací HTTPS a zůstává neviditelné pro vašeho ISP nebo pro někoho jiného, kdo hledá ve vaší činnosti.
Musíte něco přidat k vysvětlení?Vypadněte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
