18Aug
Når du besøger et websted sikkert via https: // de data, der sendes mellem serveren, og din browser er krypteret, men hvad med de webadresser, du besøger på webstedet? Kan din internetudbyder eller anden tredjepartsobservatør se hvad du ser på?
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
En anonym SuperUser-læser vil gerne vide, om deres browsersessioner er helt sikre:
Vi ved alle, at HTTPS krypterer forbindelsen mellem computeren og serveren, så den ikke kan ses af en tredjepart. Men kan internetudbyderen eller en tredjepart se det nøjagtige link på siden, brugeren har adgang til?
For eksempel besøger jeg:
https: //www.website.com/data/ abc.html
Vil internetudbyderen vide, at jeg har adgang til * /data/ abc.html eller bare ved at jeg besøgte IP'en på www.website.com?
Hvis de ved, hvorfor har Wikipedia og Google HTTPS, når nogen bare kan læse internetlogfilerne og finde ud af det nøjagtige indhold brugeren har set?
Et interessant spørgsmål, der helt sikkert har konsekvenser for privatlivets fred. Lad os undersøge.
Svaret
SuperUser-bidragyder Grawity giver et meget kortfattet overblik over, hvordan den fulde URL behandles undervejs:
Fra venstre til højre:
-skemaet https: er tydeligvis fortolket af browseren.
domænenavnet www.website.com er løst til en IP-adresse ved hjælp af DNS.Din internetudbyder vil se DNS-anmodningen for dette domæne og svaret.
-stien /data/ abc.html sendes i HTTP-anmodningen. Hvis du bruger HTTPS, bliver den krypteret sammen med resten af HTTP-anmodningen og svaret.
-forespørgselsstrengen ? This = at, hvis den findes i webadressen, sendes i HTTP-anmodningen - sammen med stien. Så det er også krypteret.
fragmentet #there, hvis det er til stede, sendes ikke overalt - det tolkes af browseren( nogle gange ved JavaScript på den returnerede side).
Kort sagt er alt til højre for domænenavnet krypteret af HTTPS-sessionen og forbliver usynligt over for din internetudbyder eller andre, der kigger i dine aktiviteter.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
